Occhio alle foto di casa vostra. Così i criminali le usano per spillarvi soldi

Una ricerca dell'azienda di cybersecurity Barracuda, ha tracciato i confini del fenomeno di "sextortion" che ha numeri impressionanti ed in crescita. Ecco di cosa si tratta

Occhio alle foto di casa vostra. Così i criminali le usano per spillarvi soldi
00:00 00:00

Tra le migliaia di truffe che circola ogni giorno in rete, ce n'è una particormente insidiosa che si sta diffondendo in maniera importante. Si chiama "sextortion", (la parola è un neologismo inglese nato dalla crasi tra sex ed extortion, sesso ed estorsione), ed è una tipogia di truffa/ricatto particolarmente subdola e delicata, in cui i criminali tentano di estorcere denaro alle vittime minacciandole di diffondere quelli che sostengono essere contenuti (immagini o video) espliciti rubati dai loro computer, a meno che non vengano soddisfatte le richieste di pagamento.

Come funziona

La tecnica è abbastanza semplice: la vittima viene contattata via Facebook (o su altri social media) da una persona che crea un profilo falso con foto di donne o uomini avvenenti: sono esche sessuali. Dopo che tra l’adescatore e la vittima è nato un rapporto confidenziale, la conversazione si sposta su Skype (o su una qualsiasi altra applicazione di chat e messaggistica istantanea). La donna si spoglia e chiede al suo interlocutore di fare lo stesso, ovviamente davanti alla webcam, con lo scopo di ottenere una nutrita collezione di foto e video osé. A questo punto − raggiunto lo scopo − la scena cambia: la donna sparisce e al suo posto compare una richiesta di riscatto.

Chi sono le vittime

Vengono scelte in base alla loro situazione familiare e alla carica che ricoprono (per esempio un uomo sposato con figli o un professionista sono tra le vittime preferite). Questo persone offrono teoricamente ai criminal hacker una maggiore “garanzia” per il pagamento del riscatto senza denunciare l’accaduto per nascondere le foto e i video. La sextortion è in Italia un reato in crescita esponenziale, le cui vittime sono prevalentemente persone di sesso maschile (nel 2017 gli uomini sono stati il 92%) di ogni età ed estrazione sociale.

La ricerca di Barracuda

Barracuda, azienda specializzata in soluzioni di sicurezza informatica, ha realizzato su questa modalità una ricerca dove viene sottolineato come i truffatori utilizzano nomi, indirizzi e foto delle abitazioni o delle attività commerciali delle vittime per personalizzare gli attacchi a scopo estorsivo e ottenere denaro più facilmente. Grazie a questo i ricercatori di cybersecurity hanno anche scoperto che le somme richieste stanno aumentando da poche centinaia a migliaia di dollari in criptovalute e i criminali stanno rendendo ancora più semplice il pagamento tramite l'utilizzo di codici QR.

Le modalità "di attacco"

Ecco alcuni elementi di questi attacchi individuati da Barracuda:

• Utilizzo di dati e riferimenti personali. Le e-mail minatorie si rivolgono alle direttamente vittime, includendo nelle frasi di apertura il loro nome e cognome, il numero di telefono, l’indirizzo e la città, con l’obiettivo di rendere i tentativi di sextortion più minacciosi e convincenti.

• Invio di un'immagine della street view presa da Google Maps. Nelle e-mail analizzate, le immagini includono un edificio residenziale o commerciale, a seconda dell'indirizzo associato ai dati rubati della vittima.
• Richiesta di somme di denaro sempre più elevate, spesso anche di diverse migliaia di dollari. In alcuni casi, nelle e-mail vengono forniti codici QR, spesso posizionati proprio sotto l’indirizzo bitcoin, per rendere più facile e veloce il pagamento in criptovaluta.

Le parole dell'esperto

Kyle Blanker, manager software engineering di Barracuda, spiega come avvengono queste truffe: “Le mail di sextortion vengono solitamente inviate a migliaia di persone alla volta, come parte di campagne di spam più ampie, ma il loro impatto individuale può essere devastante in termini di perdita economica e di disagio personale -spiega Blanker - per evitare di essere intercettati dagli strumenti di

protezione e dai filtri di sicurezza e per aumentare le loro probabilità di successo, gli aggressori variano e personalizzano i loro messaggi per apparire più convincenti e spaventare le vittime fino a farle pagare”.

Commenti
Disclaimer
I commenti saranno accettati:
  • dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
  • sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
Pubblica un commento
Non sono consentiti commenti che contengano termini violenti, discriminatori o che contravvengano alle elementari regole di netiquette. Qui le norme di comportamento per esteso.
Accedi
ilGiornale.it Logo Ricarica