skip to Main Content

Una campagna spam in corso, legata al Sex Extorsion, sta colpendo anche in Italia

Una Campagna Spam In Corso, Legata Al Sex Extorsion, Sta Colpendo Anche In Italia

Anche in Italia sono emerse campagne di spam correlate al fenomeno del Sex Extortion. Il cybercrime ricatta una serie di utenti, minacciando di pubblicare informazioni legate a materiale pornografico. Ma è una truffa. Non ha nulla. Usa la paura e i numeri per rastrallare criptovaluta

Negli ultimi giorni, anche in Italia, sono emerse campagne di spam correlate al fenomeno del Sex Extortion. Queste sono ancora in corso e coinvolgono account di posta sia del settore pubblico sia di quello privato. Lo rivela il CERT della Pubblica Amministrazione (CERT-PA). I criminali informatici utilizzano un oggetto del tipo “nome.cognome – password” con dominio mittente quello di “outlook.com” per veicolare, per lo più in lingua inglese, un messaggio che invita l’utente a pagare un corrispettivo per non diffondere informazioni legate a materiale digitale pornografico che gli sarebbe associato. Dalle evidenze raccolte, sui casi recentemente analizzati dal CERT-PA, gli elementi del cybercrime non sono in possesso di tali informazioni ma tentano, facendo leva sulla sensibilità dell’argomento e un numero elevato di utenti coinvolti, di fare presa con il ricatto su qualche malcapitato e rastrellare così criptovaluta.

L’obiettivo è terrorizzare le vittime potenziali per far sì che cada nella cyber truffa. Le email coinvolte nel cyber attacco spam erano incluse nel dump”Anti Public Combo List”

I criminali informatici che stanno veicolando massivamente tale campagna, lo fanno nell’intento di terrorizzare il destinatario sperando così di concludere una vera cyber-estorsione. L’unico elemento autentico è rappresentato dalla combinazione tra la casella di posta e la password che, nella maggior parte delle occasioni, potrebbe essere obsoleta o associata ad una registrazione non più utilizzata, avvisa il CERT-PA. Ulteriori analisi sulla spam legata al Sex Extortion sono in corso, ma è plausibile ritenere che la password utilizzata dal cybercrime per questa attività sia stata prelevata da qualche “data breach” precedentemente pubblicato o tra quelli ancora oggi presenti in uno dei numerosi “mercati neri” presenti nel dark web. A seguito di verifiche effettuate dal CERT-PA, è emerso che le caselle di posta coinvolte nella campagna erano incluse nel dump denominato “Anti Public Combo List”, un database contenente circa 562 milioni di caselle e password.

Per verificare se la propria email sia coinvolta nella cyber campagna di Sex Extortion basta inserire l’indirizzo di posta elettronica nel servizio HaveIBeenPwned?

La massiccia lista di email usate per lo spam Sex Extortion anche in Italia è una combinazione dei dati provenienti da cyber attacchi avvenuti nel tempo, ai danni di marchi come Adobe, Dropbox, LinkedIn, Yahoo, VerticalScope e molti altri. Eventuali verifiche in tal senso possono essere effettuate inserendo la casella di posta elettronica coinvolta nel campo “email address” del servizio HaveIBeenPwned? pubblicamente consultabile.

Photo Credits: CERT-PA

Il post della Polizia di Stato sulla nuova truffa online legata alla pornografia, anche i Italia

Back To Top