I tentativi di phishing e truffe da parte di cybercriminali diventano sempre più aggressivi. L’ultimo trend in Europa sembrano essere le estorsioni in rete: i truffatori minacciano di condividere video e foto private se non si versa loro un pagamento in Bitcoin.
Estorsioni e Phishing: in corso una campagna su larga scala
Grazie alle attente analisi di Bitdefender Antispam Lab, sappiamo che sono in corso delle campagne di estorsione su larga scala. Queste, che sfruttano tentativi di phishing, si concretizzano in email di spam particolarmente diffuse in Europa. In Romania si contano oltre 4000.000 email-truffa, ma non mancano i casi anche in Italia e nei Paesi Bassi. I messaggi sembrano provenire da una serie di indirizzi IP sparsi in Asia, Africa, Americhe ed Europa. Questi vengono diffusi attraverso botnet di spam, ed è molto probabile che siano tutti riconducibili allo stesso gruppo di hacker.
La particolarità di questa campagna è che le email sembrano essere estremamente aggressive e volte all’estorsione di denaro. I criminali, infatti, specificano che sono in possesso di credenziali e file privati, anche intimi, e spiegano come hanno ottenuto tale informazioni. La minaccia è quella di esporre dati e contenuti sensibili ad amici e parenti. In particolar modo si parla di video intimi e di siti per adulti.
Intimidazioni ed estorsioni via email
I testi delle email, di cui riportiamo un esempio sotto, sono caratterizzati dalla messa all’angolo della vittima. Gli hacker infatti ribadisce la sua posizione di predominio, sottolineando che è in grado di osservare le mosse dell’utente. C’è da dire che si tratta in realtà di un bluff, in quanto il cybercriminale non è davvero in grado di monitorare webcam e microfono del dispositivo infetto.
Le email sono scritte con la lingua del Paese di riferimento e gli importi di pagamento richiesti sono diversi, a seconda di dove si trovano i destinatari. Ecco alcune delle cifre richieste:
- Italia – 950 Euro
- Paesi Bassi – 1350 Euro
- Brazil – 309 Dollari
- Francia – 650 Dollari
- Romania – 1250 Dollari
- Stati Uniti – 1500 Dollari
Le informazioni vengono diffuse principalmente sul darkweb
Violazioni e fughe di dati sono all’ordine del giorno quando si parla di internet. I dati raccolti, che possono andare da indirizzi email a password, passando per dettagli di carte di credito, vengono per lo più trasferite sul dark web. Infatti è proprio qui che i criminali informatici possono acquistare queste informazioni e sfruttarle a scopo estensivo e truffaldino. Alcuni dati vengono usati per furti d’identità, mentre altri sono utili per individuare potenziali vittime di truffe, estorsioni e phishing.
Possiamo quindi affermare che, nell’era digitale,l’estorsione si è trasformata in un business altamente redditizio per i criminali informatici.
I 5 consigli per non cadere vittima di phishing ed estorsioni
Qui di seguito i suggerimenti di Bitdefender per non farsi ingannare dai tentativi di estorsione:
- Rimanere calmi e analizzare la situazione: anche se l’email include la propria password, probabilmente è stata raccolta da precedenti violazioni e fughe di dati. Se il criminale informatico comunica che il sistema è già infettato da un software dannoso e spyware, perché avrebbe bisogno che l’utente trasferisca personalmente l’importo del riscatto? Potrebbe facilmente raccogliere tutte le password degli account e iniziare a prelevare dai conti finanziari.
- Controllare e aggiornare regolarmente le password dei propri account.
- Non rispondere mai a messaggi minacciosi chiedendo ai criminali informatici di fornirvi un metodo di pagamento diverso; segnalateli invece alle autorità locali.
- Installare una soluzione di sicurezza in locale sui propri dispositivi come per esempio Bitdefender Digital Identity Protection, il servizio dedicato alla privacy online che aiuta a prendere il controllo della propria vita digitale per ridurre al minimo i rischi associati a violazioni e fughe di dati. Bitdefender Digital Identity Protection monitora continuamente il web alla ricerca di qualsiasi dato relativo alle informazioni fornite nel processo di registrazione (indirizzo e-mail e numero di telefono).
- Abilitare l’autenticazione a due o più fattori.
Se utilizzi un account PayPal ti consigliamo questo articolo, che ti fornirà gli strumenti per difendere il tuo conto dai tentativi di phishing.