La cyber campagna globale di sextortion colpisce ancora in Italia

Sextortion Proofpoint Cybercrime Italia Polizia Cybersecurity Truffaonline Frodiinformatiche Ransomware Bitcoinb Sicurezzainformatica Cnaipic Spamming

La cyber campagna globale di sextortion arriva anche in Italia. Cybaze ZLab: in arrivo mail con ricatti a sfondo sessuale. Ma le credenziali presentate come prova sono false. Provengono dall’archivio Breach Compilation

Una nuova cyber campagna di sextortion si sta diffondendo in tutto il mondo, Italia compresa. Lo hanno scoperto i ricercatori di sicurezza informatica di Cybaze ZLab. Questa si basa sull’archivio Breach Compilation, contenente circa 1,4 miliardi di credenziali composte da indirizzi email e password raccolte nel tempo dagli hacker malevoli a seguito di una serie di violazioni. I cyber criminali sfruttano le credenziali presenti al suo interno per inviare email minacciose alle potenziali vittime. Nel testo affermano, inserendo username o password in teoria legate all’account, di aver inserito un malware nel computer del bersaglio. Come in altre frodi cibernetiche simili, sottolineano di aver registrato le visite dell’utente a siti per adulti e chiedono 3000 dollari in Bitcoin per cancellare tutti i file. Altrimenti, li invieranno alla sua intera lista dei contatti. Chiaramente è una truffa, il cybercrime non ha alcun filmato. Di conseguenza non bisogna assolutamente pagare il riscatto.

Per rafforzare i loro ricatti, i criminali informatici fanno lo spoofing degli indirizzi mail e inseriscono credenziali a caso. Peraltro, in Italia chiedono meno soldi rispetto che all’estero. Tra i 350 e i 450 dollari contro 3.000. NON PAGATE

I cyber criminali stanno, peraltro, usando lo spoofing per far sembrare più veritiera la mail malevola. Sembra, infatti, che il messaggio sia stato inviato dallo stesso account della vittima. Inoltre, includono nel corpo del testo la password della casella di posta elettronica o il presunto account come prova dell’hacking. Entrambi, però, provengono dall’archivio Breach Compilation e nella maggior parte dei casi non corrispondono a quelli dell’utente. Perciò, prestate massima attenzione se vi dovesse arrivare questo tentativo di frode cibernetica. Peraltro, in Italia (forse per colpa della situazione economica) le cifre richieste dagli hacker malevoli sono nettamente inferiori rispetto a quelle previste all’estero. Nei messaggi in lingua italiana oscillano tra i 350 e i 450 dollari, contro i 3.000 nelle scam internazionali. Ripetiamo, attenzione, non pagate. I criminali informatici non sono in possesso di nessun contenuto pericoloso. Invece, cambiate immediatamente tutte le password su servizi e account per sicurezza.

La notizia apparsa su Security Affairs