11.10.2022 - Il numero di segnalazioni pervenute all’NCSC è diminuito ulteriormente. Nelle scorse settimane sono stati osservati casi di false lettere minatorie inviate ad amministratori web. Si tratta di finte estorsioni simili alle già note e-mail di «fake sextortion», con minacce prive di fondamento e indirizzi di criptovaluta utilizzati più volte.
False lettere minatorie contro amministratori web
Nelle ultime settimane gli amministratori web hanno dovuto stare attenti a non farsi cogliere impreparati. In una lettera, inviata principalmente tramite il modulo di contatto del sito web, si sosteneva che il sito in questione era stato hackerato e che i dati erano stati rubati. Il messaggio proseguiva affermando che i dati sarebbero stati venduti al miglior offerente e i clienti dell’azienda sarebbero stati informati dell’attacco per danneggiare la reputazione del sito.
Rileggendo attentamente la lettera, ci si accorgeva che non c’era assolutamente nessuna prova del presunto attacco. Gli attacchi rivendicati nei messaggi sono inventati di sana pianta non hanno mai avuto luogo.
La minaccia è molto simile a quelle delle note e-mail di «fake sextortion». In queste ultime, i truffatori affermano di essere entrati nel computer e aver filmato il destinatario dell’e-mail mentre visitava siti pornografici.
I numerosi casi di attacchi ransomware e furti di dati vengono usati dagli aggressori per dare credibilità ai ricatti. Tuttavia, le lettere sono altamente standardizzate e per lo più i truffatori utilizzano lo stesso indirizzo di criptovaluta. Di conseguenza, non sarebbero in grado di distinguere quali amministratori web hanno pagato il riscatto. Tuttavia, nelle lettere attualmente in circolazione, finora l’NCSC ha constatato che gli indirizzi di criptovaluta sono utilizzati una sola volta.
Inoltre, l’NCSC ha scoperto che le stesse lettere minatorie erano già state utilizzate in un’ondata di attacchi nel 2020. Il trucco del ricatto e il modus operandi sono quindi arcinoti. Ciononostante, vale comunque la pena controllare che l’ambiente web sia provvisto di patch e protetto contro gli attacchi standard.
Raccomandazioni
- Non fatevi intimidire e ignorate questo tipo di e-mail.
- Sul questo sito potete controllare se altre persone hanno avuto esperienze negative con un determinato indirizzo Bitcoin.
https://www.bitcoinabuse.com/
- Proteggete la vostra rete e il vostro CMS:
Misure a protezione dei sistemi di gestione dei contenuti (CMS)
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 11.10.2022
