Il falso documento pdf allegato all’email “PURCHASE ORDER 05-30-2023” contiene un link, da cui si scarica un file tgz con un TAR, al cui interno c’è un exe: il malware.
Cybercrime, ecco come funziona la truffa sextortion a tema EUROPOL
Il ricercatore di cybersecurity e Malware Hunter JAMESWT ha finto di cadere nella la truffa sextortion a tema EUROPOL-pedopornografia, che circola in Europa
Ecco come funziona la truffa sextortion in Italia sulla falsa mail di Europol legata a un’accusa di pedo-pornografia online.
Il ricercatore di cybersecurity e Malware Hunter JAMESWT ha finto di cadere nella trappola per capirne i meccanismi, essendo questa diffusa in numerosi paesi, come confermano le mail scritte in lingue diverse (cliccando sulle foto queste si ingrandiscono).
Lo ha fatto contattando i mittenti del messaggio phishing, come richiesto nel testo della mail. Questi hanno risposto, fornendo dettagli sui “reati” contestati e comunicando che il suo fascicolo sarà inviato entro 72 ore al procuratore generale europeo. Al contempo, però, offrono la possibilità di una “composizione amichevole” della vicenda, previo pagamento di 9.978 euro.
Una volta accettata la proposta, hanno inviato una nuova mail in cui forniscono le coordinate bancarie di un soggetto fisico a cui effettuare il bonifico dell’importo previsto.
In un altro caso la richiesta è stata quasi il doppio (18.578 euro) e l’intestatario dell’IBAN è diverso.
I cyber criminali da cacciatori diventano preda e permettono involontariamente di scoprire dove finiscono i soldi delle “composizioni amichevoli”
JAMESWT ha proseguito ad approfondire la truffa sextortion, scrivendo ai cyber criminali che le coordinate bancarie non funzionavano. La risposta è stata l’invio di un nuovo IBAN, intestato a una terza persona.
A quel punto il ricercatore di cybersecurity e malware hunter ha teso una trappola ai falsi funzionari di EUROPOL. Ha inviato loro una mail in cui spiegava che il suo tetto per i bonifici esteri è più basso di quanto richiesto, invitandoli perciò a fornire un IBAN italiano.
Questi gli hanno proposto di effettuare due bonifici distinti.
ma alla sua rimostranza sul fatto che non fosse possibile, sono scomparsi nel nulla. Intanto, con una semplice ricerca su Google, JAMESWT ha scoperto che tutti gli IBAN comunicati nella conversazione via mail fanno capo a un’unica società: la “PFS CARD SERVICES IRELAND LIMITED, S.E.“, che gestisce e offre carte di credito prepagate.
Articoli correlati
