Il ricatto a sfondo sessuale via email, conosciuto con il nome di sextortion, è una delle truffe più conosciute, ma la sua pericolosità non accenna a diminuire, soprattutto in questo periodo di quarantena
Da un report su scala mondiale pubblicato da Sophos, un’azienda specialista in sicurezza informatica, si è visto che tra settembre 2019 e febbraio 2020, sono state diffuse milioni di email classificabili come sextortion e l’Italia si è classificata al decimo posto per numero di attacchi, rivelandosi come un paese fortemente a rischio.
Il meccanismo è sempre lo stesso e parte da un’email in cui il mittente rende noto al destinatario di essere in possesso della sua password di accesso (rubata in un precedente attacco hacker) e di video registrati direttamente dalla webcam del suo dispositivo in cui si vede chiaramente la vittima mentre visualizza contenuti a luci rosse che, se non viene pagata la somma richiesta (in genere circa 700 € in bitcoin), saranno condivisi con amici, parenti e colleghi di lavoro. Di fronte allo sfoggio della password (anche se vecchia e non più in uso), la vittima si spaventa, ma in effetti non ne ha motivo perché il mittente non è in possesso di nessun materiale.
Secondo l'analisi delle transazioni, si è visto che le somme estorte sono poi reinvestite per finanziare altre attività illecite come acquisti di numeri e credenziali di utilizzo di carte di credito rubate. Il tutto è gestito tramite trasferimenti tra portafogli provvisori, così da convertire le somme in contanti e riciclare denaro sporco.
Anche se la maggior parte dei destinatari non ha aperto l'email oppure non le ha dato credito è troppo ancora alta la percentuale di persone che hanno ceduto al ricatto generando un traffico di 50,9 bitcoin, equivalenti a quasi 500.000 dollari (circa 460mila euro).
Nonostante i filtri antispam siano ormai piuttosto efficaci nel filtrare email pericolose, gli ideatori delle email di sextorsion sono piuttosto raffinati e sono riusciti a bucare i più comuni filtri senza troppi problemi.
L’unico modo per difendersi da questo tipo di truffa è quello di cestinare immediatamente questo tipo di email, senza farsi spaventare da minacce completamente prive di fondamento.
Commenti
Nessun commento
Sii il primo a scriverne uno!
Articoli correlati
Se nel mondo online i filtri antispam e antivirus riescono a bloccare alcune delle peggiori minacce, per quelle che arrivano via posta tradizionale l’unico mezzo è essere sempre informati
Il QRishing è una minaccia reale, ma con un po’ di attenzione e alcune semplici precauzioni è possibile proteggersi efficacemente
Se la vittima cade in trappola e risponde, inizia il ricatto: per evitare una condanna e la segnalazione al distretto di Polizia più vicino, deve pagare una somma di denaro
Tutte le informazioni false che gli operatori dei call center truffaldini utilizzano pur di assicurarsi un nuovo cliente