Il falso documento pdf allegato all’email “PURCHASE ORDER 05-30-2023” contiene un link, da cui si scarica un file tgz con un TAR, al cui interno c’è un exe: il malware.
Nuova campagna di sextortion in Italia con l’esca del presunto trojan
Nuova campagna malspam di truffe tipo sextortion in Italia. Inviate mail alle vittime in cui si afferma di aver installato in trojan e di aver registrato le loro visite a siti per adulti
Nuova campagna malspam di sextortion in Italia, che sfrutta l’esca di un presunto trojan nel computer della vittima. Lo rileva la Polizia di Stato, ricordando che si tratta di una truffa. I criminali informatici inviano email in cui affermano di aver effettuato un attacco hacker contro il sistema operativo e l’account di posta elettronica del destinatario. Il risultato è la presunta installazione all’interno della macchina di un malware, in grado di rubare tutti i dati presenti all’interno. Dalla cronologia dei siti web visitati (che ovviamente sono per adulti) a tutti i contattil. Inoltre, viene spiegato in un italiano sghembo che la cyber security dell’utente non è riuscita a scoprire e bloccare ilk codice malevolo, in quanto questo utilizzerebbe il driver, aggiornando le sue firme ogni 4 ore. Chiaramente si minaccia di divulgare i i data rubati, a meno che non venga pagato un riscatto di 211 euro in Bitcoin.
Gli esperti di cyber security della Polizia di Stato: E’ tutto falso, è l’ennesima truffa cibernetica. Non pagate assolutamente!
La Polizia di Stato ribadisce che si tratta dell’ennesimo tentativo di sextortion via cyberspazio in Italia. “Nulla di tutto ciò è reale. Rappresenta un’invenzione dell’autore del reato, elaborata al solo scopo di gettarci nel panico ed indurci a pagare la somma illecita”. L’attacco hacker, quindi non è mai avvenuto, al pari dell’installazione del Trojan. I cyber criminali non dispongono di alcun filmato che ritrae presunte vittime in atteggiamenti intimi; né, con tutta probabilità, delle password dei profili social da cui ricavare la lista dei loro contatti. Perciò, è imperativo non pagare alcun riscatto. E’ stato dimostrato, anche nei casi di ransomware, che ottemperare alle richieste del cybercrime ha l’unico risultato di alimentarle e renderle più aggressive. L’unica cosa da fare, per migliorare la propria cyber security è cambiare le password di tutti i servizi, evitando duplicati, e adottare meccanismi di autenticazione robusti.
Articoli correlati
