La truffa di phishing nota come 'sextortion' utilizza le password reali delle persone per ricattarle perché presumibilmente guardano porno

Tecnologia

Le truffe di phishing sono qualcosa di cui ogni utente di Internet deve essere consapevole.



È quando un hacker tenta di accedere a informazioni sensibili o finanziarie travestendosi da fonte affidabile o sfruttando altri dati personali.






Un'attuale truffa in giro tenta di ricattare vittime ignare sostenendo di avere già la loro password e di averla usata per installare malware di spionaggio sul loro computer.



I truffatori senza scrupoli affermano quindi di aver registrato filmati della vittima che guardava porno attivando la loro webcam quando visitano questi siti.






obbligazioni a premio postale

(Immagine: Shutterstock)

I professionisti della sicurezza hanno arrotondato la truffa e hanno evidenziato il tipo di messaggio che le persone potrebbero aspettarsi di vedere arrivare nella loro casella di posta.



Uno di questi esempi, che è stato condiviso Twitter di programmatore Can Duruk , si legge:

Sono consapevole che XXXXXXX è la tua password.






Non mi conosci e stai pensando perché hai ricevuto questa e-mail, giusto?

Bene, in realtà ho inserito un malware sul sito Web porno e indovina un po', hai visitato questo sito Web per divertirti (capisci cosa intendo). Mentre stavi guardando il video, il tuo browser web ha agito come un RDP (Desktop remoto) e un keylogger che mi ha fornito l'accesso al tuo schermo e alla tua webcam. Subito dopo, il mio software ha raccolto tutti i tuoi contatti dal tuo Messenger, Account Facebook e account di posta elettronica.

Cosa ho fatto esattamente?

Ho fatto un video a schermo diviso. La prima parte ha registrato il video che stavi guardando (hai un buon gusto haha), e la parte successiva ha registrato la tua webcam (Sì! Stai facendo cose cattive!).

Cosa dovresti fare?

Beh, credo che 1400 dollari siano un prezzo equo per il nostro piccolo segreto. Effettuerai il pagamento tramite Bitcoin all'indirizzo sottostante (se non lo conosci, cerca come acquistare bitcoin in Google) .

Indirizzo BTC: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72

(È sensibile a maiuscole e minuscole, quindi copialo e incollalo)

Importante:

Hai 24 ore per effettuare il pagamento. (Ho un pixel univoco all'interno di questo messaggio e-mail e in questo momento so che hai letto questa e-mail). Se non ricevo il pagamento, invierò il tuo video a tutti i tuoi contatti inclusi parenti, colleghi e così via. Tuttavia, se vengo pagato, cancellerò il video immediatamente. Se vuoi delle prove, rispondi con Sì! e invierò la tua registrazione video ai tuoi 5 amici. Questa è un'offerta non negoziabile, quindi non sprecare il mio e il tuo tempo rispondendo a questa email

(Immagine: Getty)

Il punto in cui questa particolare truffa diventa un po' spaventosa è che spesso la password citata nella parte superiore dell'e-mail può essere una password legittima che la vittima ha utilizzato in passato.

Dato il numero di violazioni dei dati che si sono verificate negli ultimi anni (Yahoo, Under Armour, Uber e Dixons Carphone per citarne alcuni) è molto probabile che i criminali informatici possano ottenere password più vecchie e abbinarle a identificatori come gli indirizzi e-mail.

Possono quindi tentare la fortuna con una truffa di ricatto di phishing che potrebbe preoccupare chiunque abbia visitato un sito porno.

Giornalista di sicurezza Brian Krebs ha evidenziato la truffa sul proprio blog, scrivendo che è 'probabile che questo tentativo di sextortion migliorato sia almeno semi-automatizzato: la mia ipotesi è che l'autore abbia creato una sorta di script che attinge direttamente dai nomi utente e dalle password di una data violazione dei dati in un momento popolare sito Web che è successo più di un decennio fa e che ogni vittima a cui è stata compromessa la password come parte di tale violazione riceve questa stessa e-mail all'indirizzo utilizzato per registrarsi su quel sito Web violato.

'Sospetto che man mano che questa truffa verrà perfezionata ancora di più, gli autori inizieranno a utilizzare password più recenti e pertinenti - e forse altri dati personali che possono essere trovati online - per convincere le persone che la minaccia dell'hacking è reale'.

(Immagine: E+)

È difficile immaginare quanto possa essere efficace questa truffa, data la grande quantità di persone che utilizzano Internet per l'intrattenimento per adulti.

Immagina di aver utilizzato il tuo computer per visualizzare tali contenuti e quindi di ricevere un'e-mail. Il mittente afferma di aver violato il tuo computer e di averti filmato mentre guardavi qualunque cosa fosse.

Non importa che la pornografia che stai guardando sia completamente legale, la minaccia di inviare via email un video di te, ehm, divertirti con i tuoi amici e familiari è sufficiente per far pagare un sacco di persone.

Quindi, come fai a stare al sicuro se minacciato da qualcosa del genere?

Non pagare il riscatto

Se ricevi un'e-mail come questa, è meglio ignorarla. E la maggior parte delle persone lo farà, ma ciò non significa che i truffatori non stiano guadagnando molti soldi dalla considerevole minoranza che si fa prendere dal panico e paga.

Lee Munson, ricercatore di sicurezza per Comparitech.com, spiega: Il tasso di successo di qualsiasi campagna e-mail truffa è estremamente basso poiché la stragrande maggioranza di tali messaggi viene distrutta da filtri anti-spam e software di sicurezza, ma rimane un grosso problema a causa del costo di ingresso è così molto basso.

Al di là della credibilità e di un falso senso di urgenza, il prossimo trucco più grande è instillare un senso di terrore e panico, che è un'enorme forza motivante.

25 Cromwell Street Gloucester

Naturalmente, la risposta ovvia è che le persone ignorino completamente tali messaggi o li segnalino ad ActionFraud o alla polizia, ma molti non lo faranno a causa della natura del contenuto.

(Immagine: E+)

Tim Ayling, direttore delle frodi e dell'intelligence sui rischi di RSA Security, esorta le persone che ricevono questo tipo di minaccia a mantenere la calma e cercare segnali che non sono reali.

Niente panico, disse. Le e-mail di phishing di massa come questa sono spesso combinate male e spesso ci sono chiari indicatori che l'e-mail non è indirizzata a te, che si tratti di un inglese scritto male, di una formattazione insolita o di un indirizzo e-mail che non corrisponde alla rubrica contatto, il diavolo è davvero nei dettagli.

Più in generale, a meno che tu non sappia per certo che può essere attendibile, evita di fare clic su eventuali collegamenti o allegati nelle e-mail; altrimenti potresti installare involontariamente malware o ransomware sul tuo computer.

In questo caso, era solo una tattica spaventosa per ottenere un riscatto, ma l'e-mail avrebbe potuto essere altrettanto facilmente caricata con qualcosa di brutto, il che sarebbe stato un problema molto più grande.

Consiglia inoltre di segnalare questo tipo di attacco di phishing ad ActionFraud, in quanto ciò li aiuterà a monitorare le ultime truffe.

Le vittime

Chloe Salt del Derby è stata presa di mira dalla truffa (Immagine: Derbyshire dal vivo)

Action Fraud riporta che oltre 110 vittime hanno riferito di aver ricevuto e-mail come quella sopra, aggiungendo che la visualizzazione delle password è una 'brutta svolta' rispetto alla tradizionale truffa di phishing.

Una di queste vittime, Chloe Salt, 26 anni di Derby, ha definito la truffa 'scioccante' e ha detto che sebbene fosse piuttosto esperta quando si tratta di minacce online, questa la rendeva nervosa.

«Mi ha fatto preoccupare che si fossero impossessati della mia vecchia password. È passato molto tempo da quando l'ho usato, ma mi ha fatto sentire nervoso. Come avevano ottenuto quell'informazione?' lei detto Derbyshire in diretta .

'Era molto minaccioso e ovviamente mirato a prendere di mira persone vulnerabili o persone che si sarebbero innamorate di una simile truffa. Ha continuato dicendo che se avessi contattato la polizia sarebbe stata una perdita di tempo poiché avevano coperto le loro tracce. È davvero spaventoso che possano ottenere una vecchia password ma affermano anche di accedere alla tua webcam.

321 significato del numero di angelo

'La polizia mi ha detto che è possibile accedere alle webcam, quindi ho pensato e chiesto cosa avrebbero potuto filmare. Ma sono sicuro che sarei stato io seduto lì a guardare il mio telefono.'

Action Fraud offre consigli

L'organizzazione ha quindi offerto i seguenti consigli a chiunque sospetti di essere preso di mira da una truffa di sextortion:

- Non avere fretta o pressione nel prendere una decisione: il pagamento evidenzia solo che sei vulnerabile e che potresti essere nuovamente preso di mira. La polizia consiglia di non pagare i criminali.

- Proteggilo: cambia immediatamente la tua password e reimpostala su qualsiasi altro account per cui hai utilizzato lo stesso. Usa sempre una password forte e separata. Quando possibile, abilita l'autenticazione a due fattori (2FA).

- Non inviare un'e-mail ai truffatori.

- Aggiorna sempre regolarmente il tuo software antivirus e i tuoi sistemi operativi.

- Copri la tua webcam quando non la usi.

I più letti
Non perdere