L’esca è la mancata consegna per l’assenza del destinatario. L’obiettivo resta rubare i dati personali e della carta, nonché far abbonare la vittima a un servizio a pagamento.
Cybercrime, tentativo di sextortion sfrutta l’esca del coronavirus
Nuovo tentativo di sextortion del cybercrime, che sfrutta l’obbligo di rimanere a casa per il coronavirus e l’offerta di accesso gratis ai siti porno. La campagna phishing, però, come le precedenti, è funa truffa
Nuovo tentativo del cybercrime di sextortion, sfruttando l’esca del coronavirus e il conseguente obbligo di rimanere a casa, che ha fatto decollare il traffico web anche sui siti per adulti. Molte persone in tutto il mondo, Italia compresa, hanno ricevuto una mail in cui il mittente le avverte di conoscere la password. Inoltre, afferma di aver registrato alcuni video in cui la vittima frequenta siti porno ed è in atteggiamenti compromettenti. Infine, si intima di pagare un riscatto, pena l’invio dei filmati a tutta la lista dei suoi contatti. A sostegno della tesi, il criminal hacker spiega di essere riuscito a intrufolarsi nel computer del bersaglio con un keylogger. Gli esperti di cyber security ribadiscono che è una truffa. E’ stata riproposta la solita campagna phishing di sextortion, cerando di sfruttare i vincoli posti dall’epidemia del COVID-19 e le offerte di accesso gratis offerte dalle piattaforme per adulti.
I consigli degli esperti di cyber security della Polizia di Stato nel caso si riceva una mail di questo tipo
La conferma è arrivata anche dagli esperti di cyber security della Polizia di Stato, che hanno stilato una lista di consigli per contrastare il tentativo di sextortion. Innanzitutto, bisogna mantenere la calma. Il cybercrime non dispone di alcun filmato che ritrae la vittima in atteggiamenti intimi o di dati di accesso a siti pornografici. Inoltre, con tutta probabilità non è in possesso di password valide dei profili social o della email dei bersagli, da cui ricavare la lista di amici o parenti. Di conseguenza, non va assolutamente pagato alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come sextortion e ransomware) dimostra che, persino quando il criminale dispone effettivamente dei dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro. Infine, è bene proteggere adeguatamente le email e in generale tutti gli account virtuali.
Articoli correlati
