Email di sextortion crittografiche in aumento nel 2019

Imitando l'idea di un episodio di "Dark Mirror", i truffatori hanno utilizzato e-mail di sextortion crittografica per costringere le persone a dare loro denaro in cambio del silenzio sotto forma di criptovaluta Bitcoin (BTC).

Non è molto diverso dal ransomware che negava alle persone l'accesso ai propri dispositivi finché non veniva pagata la cifra richiesta, ma nella sostanza è meno grave.

Di solito, i sextortionisti affermano di essere riusciti a entrare nella telecamera di un utente tramite hacking e di aver registrato atti esplicitamente intimi che poi usano come materiale per ricattare l'utente.

Come funziona la crypto sextortion?

Talha Obaid, esperto di sicurezza email presso Symantec Corporation, azienda che fornisce software e servizi di sicurezza informatica, ha affermato che questa truffa di estorsione a sfondo sessuale sta rapidamente guadagnando popolarità ed è un tipico caso di intrusione forzata nel sistema della vittima. I truffatori registrano il contenuto del dispositivo della vittima e lo inviano ai contatti dell'utente, a meno che non venga corrisposta la somma richiesta.

L'importo della sextortion in criptovalute, in questo caso diverse centinaia di dollari in Bitcoin (BTC), è stato rubato. Le email sono occasionalmente limitate a una determinata regione, ma in questo caso si tratta di email inviate tramite botnet.

Symantec è riuscita a intercettare circa trecento (300) milioni di email basate su crypto-sextortion. La tendenza delle truffe tramite social media ed email è al suo apice, e hacker e truffatori ne traggono grandi vantaggi. Queste truffe sono iniziate qualche mese fa a un ritmo molto lento e il loro numero si è gradualmente moltiplicato con una portata impressionante.

Dopo un periodo così lungo, i truffatori sono riusciti a raccogliere duecentoquarantatré (243) pagamenti che cashfino a circa dodici (12,8) bitcoin. Molte persone non hanno mai risposto a queste e-mail.

Inoltre, un'analisi ha suggerito che la formulazione delle e-mail era così convincente da far sentire chiunque insicuro riguardo alla possibilità che le proprie informazioni private venissero divulgate al pubblico. Alcune e-mail contenevano persino minacce di una bomba installata nel loro luogo di lavoro.

Alla fine, i truffatori hanno svuotato i portafogli che temevano fossero sotto gli occhi delle autorità. È ancora possibile utilizzare BTC o qualsiasi altra criptovaluta per scopi loschi, anche se raramente sono rimasti coin mixer.

Questa correlazione con le attività illegali inciderà sulla trasparenza perseguita da Bitcoin. Gli account dei molestatori e dei sextortionisti sono stati contaminati, il che ha creato attacchi di polvere intermittenti che hanno reso invisibile l'origine dei Bitcoin .

Symantec consiglia agli utenti di proteggere i propri ID di accesso creando password piùtronche non siano utilizzate in altri siti web.