Nelle ultime due settimane, Bitdefender Antispam Lab ha individuato un paio di campagne di estorsione su larga scala, ancora in corso, che sfruttano le credenziali degli utenti rese pubbliche a seguito di violazioni di dati o fughe di notizie avvenute negli ultimi anni.

Gli attacchi sono diffusi in tutto il mondo, con un numero insolitamente alto di email di spam che hanno raggiunto gli utenti in Romania (oltre 400.000 email), Italia e Paesi Bassi. I messaggi provengono da più indirizzi IP in Europa, Asia, Africa e Americhe. Sembra che siano stati distribuiti su larga scala attraverso una botnet di spam di grandi dimensioni controllata dallo stesso gruppo di hacker che ha organizzato la campagna.

bitdefender logo

Caratteristiche dell’estorsione via email

Gli spammer inondano le caselle di posta attraverso attacchi di phishing "spray and pray" nella speranza di ingannare il maggior numero possibile di vittime. Le caratteristiche specifiche di queste truffe a scopo di estorsione non sono nuove.

I criminali inviano alla vittima una email in cui specificano che le credenziali di accesso al suo account online sono state acquistate sul web e utilizzate per installare un software dannoso e uno spyware sul suo dispositivo. Usano tattiche per intimidire e per indurre un forte senso di panico nei destinatari, minacciando di esporre ad amici e familiari un video che contiene scene d’intimità delle vittime mentre guardano siti per adulti online.

Nel testo dell’email, i truffatori affermano che utilizzare una soluzione di sicurezza sarebbe inutile, infatti l’hacker scrive: "Il mio virus aggiorna continuamente le firme (è basato su driver), e quindi rimane invisibile al software antivirus". "Avrai perciò capito perché ho agito inosservato fino a questa email...".

Anche se nell’email l’hacker afferma chiaramente di avere accesso alla webcam, al microfono e ad altri software sul dispositivo della vittima, in realtà si tratta di un bluff.

Le email sono scritte con la lingua del Paese di riferimento e gli importi di pagamento richiesti sono diversi, a seconda di dove si trovano i destinatari:

  • Italia - 950 Euro
  • Paesi Bassi - 1350 Euro
  • Brazil – 309 Dollari
  • Francia - 650 Dollari
  • Romania - 1250 Dollari
  • Stati Uniti - 1500 Dollari

In maniera simile alle precedenti campagne di estorsione segnalate dai ricercatori di Bitdefender, i criminali delineano una serie di regole. I messaggi specificano che le "offerte" non sono negoziabili e richiedono il pagamento entro 48 ore in criptovaluta (Bitcoin). Agli utenti viene specificato di non rispondere all'email e di non contattare la polizia o i fornitori di soluzioni di sicurezza.

I criminali informatici hanno utilizzato più indirizzi bitcoin per ricevere il pagamento dalle vittime, e alcuni di loro hanno rivelato di aver ricevuto diverse transazioni per un ammontare di migliaia di dollari.

I trasferimenti di dati sul dark web alimentano campagne di spam e a scopo di estorsione

Le violazioni e le fughe di dati si verificano ogni giorno, esponendo indirizzi email e informazioni più sensibili come password in chiaro, numeri della previdenza sociale e dettagli delle carte di credito.

Le informazioni rubate o sottratte vengono trasferite sul dark web dove i criminali informatici e i truffatori pagano una cifra irrisoria per consultare i dati e usarli per rubare le identità o compromettere gli account online ed estorcere denaro alle vittime di phishing.

Tuttavia, i criminali informatici possono comunque ricattare le vittime anche con pochi dati a disposizione. L’estorsione, si è trasformata in un business altamente redditizio nell'era digitale per i criminali informatici che possono raggiungere milioni di individui in un paio di clic senza necessariamente avere prove compromettenti su di loro.

Cinque consigli per evitare di cadere vittima di tentativi di estorsione via email

Le truffe a scopo di estorsione possono apparire credibili se includono le password del proprio account, i dettagli tecnici su come il proprio sistema è stato compromesso e altre argomentazioni plausibili. 

I truffatori fanno leva sulle emozioni degli utenti per indurli a cedere alle loro richieste. Qui di seguito i suggerimenti di Bitdefender per non farsi ingannare dai tentativi di estorsione:

  • Rimanere calmi e analizzare la situazione: anche se l'email include la propria password, probabilmente è stata raccolta da precedenti violazioni e fughe di dati. Se il criminale informatico comunica che il sistema è già infettato da un software dannoso e spyware, perché avrebbe bisogno che l’utente trasferisca personalmente l'importo del riscatto? Potrebbe facilmente raccogliere tutte le password degli account e iniziare a prelevare dai conti finanziari.
  • Controllare e aggiornare regolarmente le password dei propri account.
  • Non rispondere mai a messaggi minacciosi chiedendo ai criminali informatici di fornirvi un metodo di pagamento diverso; segnalateli invece alle autorità locali.
  • Installare una soluzione di sicurezza in locale sui propri dispositivi come per esempio Bitdefender Digital Identity Protection, il servizio dedicato alla privacy online che aiuta a prendere il controllo della propria vita digitale per ridurre al minimo i rischi associati a violazioni e fughe di dati. Bitdefender Digital Identity Protectionmonitora continuamente il web alla ricerca di qualsiasi dato relativo alle informazioni fornite nel processo di registrazione (indirizzo e-mail e numero di telefono).
  • Abilitare l'autenticazione a due o più fattori.