Sono sempre i corso le varie campagne di estorsione su larga scala che sfruttano le credenziali degli utenti rese pubbliche a seguito di violazioni di dati. Nelle ultime due settimane, infatti, Bitdefender Antispam Lab ne ha individuate alcune diffuse in tutto il mondo, con numeri altissimi di email spam che provengono da più indirizzi IP in Europa, Asia, Africa e Americhe.
Queste campagne di estorsione sono fondamentalmente basate sul phishing “spray and pray”, ovvero il più classico delle truffe phishing: i criminali inviano alla vittima una email in cui specificano che le credenziali di accesso al suo account online sono state acquistate sul web e utilizzate per installare un software dannoso e uno spyware sul suo dispositivo. Usano tattiche per intimidire e per indurre un forte senso di panico nei destinatari, minacciando di esporre ad amici e familiari un video che contiene scene d’intimità delle vittime mentre guardano siti per adulti online.
Nel testo dell’email i truffatori fanno credere alle vittime che l’utilizzo di soluzioni di sicurezza sarebbe inutile, in quanto “Il mio virus aggiorna continuamente le firme (è basato su driver), e quindi rimane invisibile al software antivirus”, come compare nel testo delle varie email. Il messaggio prosegue con “Avrai perciò capito perché ho agito inosservato fino a questa email…”
Anche se nell’email l’hacker afferma chiaramente di avere accesso alla webcam, al microfono e ad altri software sul dispositivo della vittima, in realtà si tratta di un bluff.
Le email sono scritte con la lingua del Paese di riferimento e gli importi di pagamento richiesti sono diversi, a seconda di dove si trovano i destinatari:
Italia – 950 Euro
Paesi Bassi – 1350 Euro
Brazil – 309 Dollari
Francia – 650 Dollari
Romania – 1250 Dollari
Stati Uniti – 1500 Dollari
Nelle email di ricatto, i criminali delineano una serie di regole, fra le quali quella di non rispondere all’email e di non contattare la polizia o i fornitori di soluzioni di sicurezza, e richiedono il pagamento in criptovaluta (Bitcoin) entro 48 ore. I criminali informatici hanno utilizzato più indirizzi bitcoin per ricevere il pagamento dalle vittime, e alcuni di loro hanno rivelato di aver ricevuto diverse transazioni per un ammontare di migliaia di dollari. I criminali informatici hanno utilizzato più indirizzi bitcoin per ricevere il pagamento dalle vittime, e alcuni di loro hanno rivelato di aver ricevuto diverse transazioni per un ammontare di migliaia di dollari.
Le violazioni e le fughe di dati si verificano ogni giorno, e le informazioni rubate o sottratte vengono trasferite nel dark web, dove i criminali informatici e i truffatori pagano una cifra irrisoria per consultare i dati e usarli per rubare le identità o compromettere gli account online ed estorcere denaro alle vittime di phishing. Tuttavia, i criminali informatici possono comunque ricattare le vittime anche con pochi dati a disposizione. L’estorsione, si è trasformata in un business altamente redditizio nell’era digitale per i criminali informatici che possono raggiungere milioni di individui in un paio di clic senza necessariamente avere prove compromettenti su di loro.
Per contrastare queste truffe ed evitare che gli utenti ne siano vittima, Bitdefender ha diramato una serie di consigli:
_ Rimanere calmi e analizzare la situazione: anche se l’email include la propria password, probabilmente è stata raccolta da precedenti violazioni e fughe di dati. Se il criminale informatico comunica che il sistema è già infettato da un software dannoso e spyware, perché avrebbe bisogno che l’utente trasferisca personalmente l’importo del riscatto? Potrebbe facilmente raccogliere tutte le password degli account e iniziare a prelevare dai conti finanziari.
_ Controllare e aggiornare regolarmente le password dei propri account.
_ Non rispondere mai a messaggi minacciosi chiedendo ai criminali informatici di fornirvi un metodo di pagamento diverso; segnalateli invece alle autorità locali.
_ Installare una soluzione di sicurezza in locale sui propri dispositivi come per esempio Bitdefender Digital Identity Protection, il servizio dedicato alla privacy online che aiuta a prendere il controllo della propria vita digitale per ridurre al minimo i rischi associati a violazioni e fughe di dati. Bitdefender Digital Identity Protection monitora continuamente il web alla ricerca di qualsiasi dato relativo alle informazioni fornite nel processo di registrazione (indirizzo e-mail e numero di telefono).
_ Abilitare l’autenticazione a due o più fattori.
