I ricercatori di cybersecurity di AhnLab: Il malware viene scaricato ed eseguito da un file WSF all’interno di un file compresso, veicolato tramite url nelle email di phishing.
Il cybercrime per la prima volta usa la CIA per un tentativo di sextortion
La CIA per la prima volta viene usata come esca in un tentativo di sextortion via mail. La vittima deve pagare 10.000 dollari in Bitcoin affinché le sue informazioni siano cancellate da un caso di pedo-pornografia (ovviamente falso) su cui lavora l’Agenzia
Il cybercrime non risparmia nemmeno la CIA, la Central Intelligence Agency Usa, come esca per un tentativo di sextortion via mail. Lo ha scoperto il ricercatore di Cyber Security chiamato Kris. Un certo Ozie Reddick, che afferma di appartenere all’Agenzia, scrive alle potenziali vittime che sono coinvolte nel caso #98673152, riferito alla distribuzione e conservazione di materiale pedo-pornografico e che questo è parte di una grande operazione internazionale per arrestare oltre 2.000 persone in 27 paesi. A quel punto il truffatore si offre di cancellare tutte le informazioni dell’utente per una contropartita di 10.000 dollari in Bitcoin. L’offerta, però, è valida solo fino al 27 marzo. In coda al messaggio, infine, viene inserito il logo della CIA. Si tratta ovviamente di una frode cibernetica, come da tempo ne circolano in tutto il mondo, ma è la prima volta che la Central Intelligence Agency è usata come esca. Chissà se da Langley apprezzeranno.
Il ricatto è un maldestro tentativo da parte di esponenti poco esperti del cybercrime. E’ tutto sbagliato, dall’indirizzo del mittente al suo nome
Si tratta, comunque, di un maldestro tentativo di sextortion. Probabilmente ideato da piccoli membri del cybercrime con poca esperienza o capacità. Alcuni elementi, infatti, fanno saltare subito all’occhio che la proposta/ricatto sia totalmente falsa. Innanzitutto l’indirizzo del mittente del messaggio non appartiene al dominio ufficiale della CIA, che come tutte le agenzie governative Usa termina in (.gov). Inoltre, nessun dipendente sarebbe così pazzo da usare un indirizzo ufficiale nel momento in cui si offrisse di commettere un grave reato dietro compenso. Infine, il signor Ozie Reddick non esiste sui social media. E, secondo le Whitepages, negli Stati Uniti ce ne sono 2. Uno però ha 75 anni e l’altro 109. Quindi, anche se avessero fatto parte dell’Agenzia, sarebbero comunque ampiamente in pensione.
Articoli correlati
