Settimana 39: i vari tipi di fake sextortion

03.10.2023 - L’ondata di fake sextortion è in calo già da un paio di mesi. È un probabile segno che i truffatori non considerano più il fenomeno come particolarmente redditizio. Eppure, in passato i cibercriminali hanno adattato il loro approccio più volte per trovare sempre vittime disposte a pagare tra i destinatari delle e-mail. Il tipo di fake sextortion più recente non esclude la possibilità che il computer delle vittime sia stato davvero infettato da un malware: per provare la veridicità delle loro affermazioni, infatti, gli aggressori allegano alle loro e-mail uno screenshot del computer della vittima.

I truffatori che inviano le e-mail di fake sextortion affermano di essere in possesso di foto o video che mostrano il destinatario mentre naviga su siti pornografici e minacciano di pubblicare i file a meno che non venga pagato un riscatto entro una determinata scadenza. I ricattatori inviano questo tipo di e-mail in massa e in modo del tutto aleatorio. Minacciando le vittime di diffondere il materiale compromettente, i cibercriminali cercano di intimidire i destinatari e di convincerli a cedere al ricatto. Finora, però, l’NCSC non è venuto a conoscenza di alcun caso in cui siano stati effettivamente raccolti foto o video del genere.

Tuttavia, la scorsa settimana è stato segnalato all’NCSC un caso in cui sorgeva il dubbio che il computer della vittima fosse stato effettivamente infettato. Il testo inviato era quello di una tipica e-mail di fake sextortion. Questa volta, però, gli aggressori hanno allegato anche uno screenshot del desktop della vittima e alcune informazioni sul sistema operativo utilizzato sul PC. Non è attualmente possibile determinare in che modo gli aggressori abbiano ottenuto questi dati. Per poterlo fare, tuttavia, devono aver già avuto accesso al computer in precedenza. Anche in questo caso però l’NCSC presume che i truffatori non dispongano di immagini o video compromettenti. Se fossero davvero in loro possesso, gli aggressori li aggiungerebbero sicuramente al ricatto per dare maggiore enfasi alle loro richieste. In questo caso, l’NCSC raccomanda di disconnettersi da Internet e di avviare una scansione dell’antivirus per controllare la presenza di malware o programmi di accesso remoto. Il metodo più sicuro è riavviare il computer. Non dimenticate di fare prima il backup dei vostri dati personali. Se state pensando di sporgere denuncia, vi consigliamo per prima cosa di discutere i passi già indicati con la polizia in modo che le tracce del ciberattacco non vadano perse. Non pagate mai il riscatto per nessuna ragione.

Tipi di fake sextortion

In passato, chi inviava le e-mail di fake sextortion cercava ripetutamente di usare vari trucchi per dare maggiore enfasi alle proprie richieste. I tipi conosciuti sono elencati di seguito.

L’e-mail sembra provenire dall’indirizzo della vittima

Per far credere alla vittima che il suo account e-mail sia stato violato e che sia ora nelle loro mani, i truffatori falsificano il mittente e indicano l’indirizzo del destinatario. Purtroppo queste frodi sono molto semplici da realizzare. Il mittente può scegliere un indirizzo arbitrario per ogni messaggio inviato (ulteriori informazioni sul cibermito «Posso fidarmi di ogni mittente di posta elettronica che conosco!»). Tuttavia, in questo caso, si tratta di messaggi falsificati e l’account non è stato violato.

L’e-mail di fake sextortion contiene una password utilizzata dall’utente

In un altro tipo di frode i truffatori fingono di aver violato l’account e-mail della vittima fornendo le password che essi suppongono siano attualmente in uso. A tale scopo, i truffatori utilizzano vecchie fughe di dati trovate sul dark web. Se il destinatario non ha cambiato la password da molto tempo, è possibile che corrisponda davvero a quella che usa al momento. In questi casi è necessario impostarne subito una nuova. Anche in questo genere di situazione, i cibercriminali fingono di avere accesso al computer della vittima. Potete verificare se il vostro indirizzo è stato coinvolto in una fuga di dati tramite il sito Have I Been Pwned.

Oltre alle e-mail di fake sextortion, i cibercriminali fingono di aver violato anche gli account dei social media

Se la password è ancora in uso, spesso gli aggressori la sfruttano per cercare di violare anche altri servizi internet legati all’account. Una volta che gli aggressori hanno ottenuto l’accesso all’account e-mail, possono usare la funzione di reimpostazione della password per violarne altri. Di solito la loro attenzione si concentra sui profili dei social media. Gli aggressori cercano di farli bloccare caricando contenuti che vanno contro le normative dei siti, così da aumentare il senso di insicurezza della vittima. Anche in questi casi, il computer non è stato davvero violato. Vi consigliamo comunque di proteggere l’accesso ai vostri servizi Internet con l’autenticazione a due fattori, qualora fosse disponibile (password usa e getta, token SMS ecc.).

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 03.10.2023

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2023/wochenrueckblick_39.html