Una ricerca condotta dagli esperti di Barracuda ha studiato “sextorsion”, una delle tante truffe online all’interno della quale i criminali richiedono una certa somma in bitcoin minacciando di inviare foto o video compromettenti ai contatti dell’utente vittima.
Come funziona la sextorsion
Gli utenti vittima della sextorsion vedono spesso iniziare il processo alla base di queste tipologie di truffe online con l’arrivo di una mail. Quest’ultima è solitamente composta da una singola parola, e non una qualsiasi, ma la password di uno dei propri account.
A confermare ulteriormente l’ormai avvenuto hackeraggio è ciò che segue, ovvero un messaggio all’interno del cui viene dichiarato che il computer è stato infettato da un Remote Access Trojan (definito Remote Desktop) proveniente da un sito porno.
Il Remote Desktop, stando a quanto scritto successivamente nel messaggio, avrebbe così registrato l’utente intento a vedere video espliciti, e raccolto tutti i suoi contatti di posta elettronica e degli account social. A questi ultimi il virus minaccia di inviare tutti i video, a meno che la vittima non paghi una certa somma in bitcoin.
Il rischio alla base di queste truffe online esiste?
Barracuda non ha voluto soltanto spiegare agli utenti il funzionamento di questo tipo di truffe online, ma anche rassicurarli.
La maggior parte di queste minacce non merita infatti nemmeno un po’ di considerazione perché, in realtà, non esiste né il video da inviare né i contatti! Spesso i truffatori recuperano le password di alcuni account dall’AntiPublic Combo List (una lista di oltre 500 milioni di password ottenute nel corso di vari attacchi e resa pubblica nel 2016), o grazie a malware presente sul pc dell’utente perciò il pc, nella maggior parte dei casi, non è nemmeno stato infettato dal trojan.
Spesso, inoltre, queste email vengono inviate a mail aziendali, ovvero connesse ad utenti che le sfruttano in ufficio, dove non hanno occasione di navigare su siti pornografici.
I punti di forza e debolezza della truffa
A fare da vero e proprio punto di forza delle truffe online di questo genere è, prima di tutto, la presentazione di qualcosa che, normalmente, dovrebbe rimanere segreto, come la propria password.
Vedere la propria password in un messaggio pubblico spinge infatti a pensare che anche gli altri dati privati, come quelli riguardanti le abitudini di navigazione, siano stati scoperti.
A far invece tentennare è la sintassi malferma (che è spesso un indizio di phishing), l’età delle liste di password utilizzate (è probabile quindi che la password non sia più in uso) e la scommessa sul fatto che l’utente abbia in effetti visitato recentemente un sito porno.
I consigli per proteggersi
Gli esperti di Barracuda, una volta rivelati i dettagli alla base delle truffe online di questo tipo, ha anche voluto fornire agli utenti qualche consiglio per aiutarli a proteggersi:
- Controllare periodicamente, su siti come haveibeenpwned.com, che la propria mail e password non siano stati coinvolti in episodi di violazione;
- Scegliere le password con cura e attivare gli avvisi in caso di possibile violazione, così da poter provvedere subito al cambio;
- Effettuare controlli di sicurezza periodici, soprattutto per quanto riguarda i backup e gli aggiornamenti di sistema;
- Mantenere aggiornati browser e sistemi operativi, prestando attenzione ai link delle email;
- Mantenersi sempre informati su tutte le ultime novità in campo truffe;
- Coprire o disattivare la webcam del pc, così da avere una maggiore sicurezza riguardo alla propria privacy;
- Non rispondere e non spaventarsi davanti a mail di questo genere, prestando sempre massima attenzione ai dettagli in essa contenuti.