Email di sextortion crittografiche in aumento nel 2019Imitando l'idea di un episodio di "Dark Mirror", i truffatori hanno utilizzato e-mail di sextortion crittografica per costringere le persone a dare loro denaro in cambio del silenzio sotto forma di criptovaluta Bitcoin (BTC).
Non è molto diverso dal ransomware che negava alle persone l'accesso ai propri dispositivi finché non veniva pagata la cifra richiesta, ma nella sostanza è meno grave.
Di solito, i sextortionisti affermano di essere riusciti a entrare nella telecamera di un utente tramite hacking e di aver registrato atti esplicitamente intimi che poi usano come materiale per ricattare l'utente.
Come funziona la crypto sextortion?
Talha Obaid, esperto di sicurezza e-mail presso Symantec Corporation, azienda che fornisce software e servizi di sicurezza informatica, ha affermato che questa truffa di sextortion sta guadagnando rapidamente popolarità ed è un tipico caso di accesso forzato al sistema di qualcuno. Registrano il contenuto del dispositivo della vittima e lo inviano al contatto dell'utente per timore che gli venga restituita la somma richiesta.
L'importo della sextortion in criptovalute, in questo caso diverse centinaia di dollari in Bitcoin (BTC), è stato rubato. Le email sono occasionalmente limitate a una determinata regione, ma in questo caso si tratta di email inviate tramite botnet.
Symantec è riuscita a intercettare circa trecento (300) milioni di email basate su crypto-sextortion. La tendenza delle truffe tramite social media ed email è al suo apice, e hacker e truffatori ne traggono grandi vantaggi. Queste truffe sono iniziate qualche mese fa a un ritmo molto lento e il loro numero si è gradualmente moltiplicato con una portata impressionante.
Dopo un periodo così lungo, i truffatori sono riusciti a raccogliere duecentoquarantatré (243) pagamenti che cashfino a circa dodici (12,8) bitcoin. Molte persone non hanno mai risposto a queste e-mail.
Inoltre, un'analisi ha suggerito che la formulazione delle e-mail era così convincente da far sentire chiunque insicuro riguardo alla possibilità che le proprie informazioni private venissero divulgate al pubblico. Alcune e-mail contenevano persino minacce di una bomba installata nel loro luogo di lavoro.
Alla fine, i truffatori hanno svuotato i portafogli che temevano fossero sotto gli occhi delle autorità. È ancora possibile utilizzare BTC o qualsiasi altra criptovaluta per scopi loschi, anche se raramente sono rimasti coin mixer.
Questa correlazione con le attività illegali inciderà sulla trasparenza perseguita da Bitcoin . Gli account dei molestatori e dei sextortionisti sono stati contaminati, il che ha creato attacchi di polvere intermittenti che hanno reso invisibile l'origine dei Bitcoin .
Symantec consiglia agli utenti di proteggere i propri ID di accesso creando password piùtronche non siano utilizzate in altri siti web.
