▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Nuova campagna di email con ricatto, non cadete nell'inganno

Si sta diffondendo in Italia una nuova campagna di mail con ricatto. Il modello è quello classico, i cyber criminali stanno solo bluffando.

Business Consumer Vulnerabilità
La digital extorsion torna a invadere le caselle di posta italiane. Il blog di sicurezza ESET ha rilevato una nuova campagna di false mail con ricatto. Il modello che seguono è quello tradizionale e ben noto, ma questo non è garanzia di un fallimento dei tentativi di estorsione.

Nel testo della mail i criminali informatici scrivono di avere violato l’account email della vittima. Sostengono di avere il controllo del sistema grazie a un fantomatico trojan installato attraverso un sito porno. Trojan che avrebbe dato loro pieno controllo della webcam collegata al sistema, e con la quale avrebbero registrato immagini compromettenti. La minaccia è quella di spedire il video a tutti i contatti della vittima. L'unica via d'uscita per salvaguardare la propria immagine sembra il pagamento di un profumato riscatto in Bitcoin.

I cyber criminali inseriscono anche una nota in cui spiegano l'improbabile motivo per il quale l’antivirus non ha intercettato il malware. E aggiungono che nessun antivirus o formattazione del sistema potrà fermarli. Il pagamento dev'essere effettuato all'indirizzo di un wallet appositamente creato per "gli incassi", entro e non oltre 48 ore.

1 (1)Rileggendo attentamente la mail ci si può accorgere che gli elementi tipici della digital extorsion sono tutti presenti. C'è l'urgenza, che è un tratto distintivo di ogni truffa. Il fatto che il destinatario non è indicato per nome: la stessa mail può essere spedita a milioni di destinatari, senza variazioni. Questo dovrebbe far venire il dubbio che si tratti di un'operazione di phishing.

Realizzato che il mittente non conosce l'identità della vittima, cade il castello delle prove che millanta di avere. Andando nel tecnico, non è riportato il nome del presunto trojan usato. Inoltre, sebbene sia possibile accedere al computer o alla webcam di un utente, è improbabile si possa fare nella modalità descritta. Però potrebbe riportare la password effettiva dell'utente, e questo scatena definitivamente il panico. La verità è che online sono in vendita database con milioni di password rubate. È più probabile che il mittente l'abbia presa da lì che dal computer in uso.

Non ultimi, l'italiano incerto e il ricatto psicologico. È questo il connotato di tutte le mail di estorsione digitale: far credere alla vittima di avere scoperto il suo segreto inconfessabile. È questo che spinge, nonostante la triste celebrità di questi ricatti, a pagare.

Che cosa fare se si riceve una mail del genere? Prima di tutto non bisogna perdere la calma. Non rispondere alla email, scaricare allegati, fare clic su link. Soprattutto non si deve inviare denaro, perché si ingrasserebbero le casse dei criminali, senza tutelare la propria immagine.

L'unica cosa da fare è eseguire la scansione con un antivirus aggiornato e di rinomata affidabilità, e fidarsi del risultato. Se non rivela nulla, probabilmente il cyber criminale non ha in mano un bel niente.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter