Sextortion via e-mail

Vi spaventate, pensate di chiamare la polizia postale ma, pensandoci, intuite che questa e-mail ha molte fallacie: il vostro ultimissimo software antivirus avrebbe dovuto segnalare la presenza di un trojan, perché non l’ha fatto?
Perché accusarvi di essere stati su siti per adulti quando voi, in realtà, non ne fate uso?

Scopriamolo insieme in questo articolo.

• Che cos’è il sextortion?

• Che caratteristiche ha questo fenomeno?

• Come agiscono gli hacker?

• Chi sono le vittime?

• Minaccia vana o reale?

• Come tutelarsi?

Il sextortion (dall’inglese “sexual” + “extortion”) è una truffa utilizzata dai criminal hacker per estorcere denaro alle loro vittime mediante ricatti sessuali, spesso via social network o e-mail, sfruttando il loro timore della privacy e intimità violate.

Il sextortion è un reato in crescita nel nostro Paese, dove la maggioranza delle vittime sono uomini, all’incirca il 92% secondo Women for Security.
Gli attacchi sextortion sono diffusi in tutto il mondo, con un numero insolitamente alto di e-mail spam che hanno raggiunto gli utenti in Romania (oltre 400.000 e-mail), Italia e Paesi Bassi.

I messaggi sextortion normalmente provengono da più indirizzi IP in Europa, Asia, Africa e America Settentrionale e Meridionale.

Ha fatto il suo ingresso nel mondo dello spamming da pochi anni, con la conseguenza di semplificarne nettamente i ricavi.
Evidentemente colpire nel privato e in un’area così particolarmente sensibile dà i suoi frutti.
Milioni, forse miliardi di e-mail simili sono state inviate nel corso degli anni. Negli ultimi mesi, però, sembra essersi verificata una vera e propria ondata.

Il fenomeno della sextortion è potenzialmente molto più redditizio: non richiede agli spammer di ospitare gestire qualsiasi tipo di sitio web di e-commerce, o di acquistare, immagazzinare e spedire prodotti di qualsiasi tipo.

Riconoscere un contenuto sextortion è semplice se seguite queste indicazioni:

• Sono spesso e-mail provenienti da soggetti sconosciuti, piene di errori grammaticali o ortografici;
• Le informazioni personali del destinatario sono riportate nell’e-mail stessa per rafforzare il messaggio di compromissione dell’account di posta;
• Immancabili minacce di divulgazione a parenti, colleghi di lavoro e amici di video o informazioni compromettenti dietro il pagamento di un riscatto (che solitamente si aggira sui € 500,00) entro una certa data;
• Pagamento che viene spesso richiesto in bitcoin per avere maggiore sicurezza di anonimato nelle transazioni. I pagamenti in cripto-valute sono più semplici di quelli bancari, non richiedono il coinvolgimento di una banca disposta a chiudere un occhio.
• Gli spammer sperano di individuare, fra i vari destinatari, persone che hanno recentemente fatto visione di materiale pornografico, augurandosi che la minaccia inviata li spaventi al punto da indurli a pagare.

La Polizia Postale sostiene: “Il fatto che i criminali dispongano della password (spesso non più attuale) della nostra casella di posta elettronica, è purtroppo motivato dal fatto che, all’interno dei mercati del dark web, agiscono hacker senza scrupoli che, dopo aver condotto massive attività di phishing o di intrusione informatica, rivendono online i nostri preziosi dati”.

In alcuni casi, nell’e-mail di sextortion sono presenti allegati: in quel caso potrebbero esserci problemi.

Scaricandoli si potrebbe infettare il proprio computer con virus, malware e ransomware (programmi che danneggiano il vostro computer o che lo bloccano in attesa di una sorta di riscatto).
Per funzionare però questi programmi devono essere scaricati: se non li scaricate, non avete di che preoccuparvi.

I criminali informatici dopo aver inviato la minaccia ricorrono ai wallet per ricevere il pagamento dalle vittime.

Tuttavia, i criminali informatici possono comunque ricattare le vittime anche con pochi dati a disposizione. L’estorsione, si è trasformata in un business altamente redditizio nell’era digitale per i criminali informatici che possono raggiungere milioni di individui in un paio di clic senza necessariamente avere prove compromettenti su di loro.

La tecnica più utilizzata dai criminali informatici si è affinata anche sulla traduzione del testo.

Un tempo, infatti, era possibile scoprire i tentativi di frode proprio dall’uso di forme di italiano sgrammaticato. Oggi invece gli errori ortografici sono diminuiti e le truffe via e-mail sono diventate sempre più accurate e mirate.

Un paio di anni fa le e-mail erano quasi sempre in inglese, ora ce ne sono molte anche in italiano. In genere sono scritte con un linguaggio semplice, ma in qualche caso vengono inserite anche parole tecniche che spaventano chi non se ne intende e danno credibilità al messaggio. Le uniche informazioni precise sono quelle sul pagamento.

È evidente che in questi casi, l’aspetto psicologico gioca un ruolo primario sulle vittime.

I criminali puntano sulla manipolazione mentale della vittima, facendo leva soprattutto sulle emozioni quali paura, ansia, shock, poca lucidità e rassegnazione, che la pongono in una posizione di svantaggio rispetto ai “cattivi” che, al contrario, detengono il “potere”.

Il messaggio chiama per nome il destinatario e in certi casi prova a rendere credibile la minaccia presentando alcune informazioni personali, come una password o il numero di telefono. È un incubo da Black Mirror e in molti hanno terrore che diventi realtà: così categorie come imprenditori, funzionari, figure istituzionali e professori ricevono la minaccia di divulgare informazioni molto privati a tutti i loro contatti sui social.

Ogni crimine ha il suo target: nel caso della sextortion le vittime prescelte sono generalmente gli uomini, ma le donne non ne sono escluse.

Gli esperti rivelano che le vittime selezionate non sono affatto casuali perché rispettano dei criteri ben precisi riguardanti la situazione familiare ed economica, nonché l’impiego che svolgono. Infatti, gli uomini maggiormente “ricattabili” sono adulti, sposati e/o padri di famiglia, piuttosto che avvocati, medici, magistrati o persone che ricoprono un ruolo pubblico poiché è più probabile che pur di mantenere un certo “rigore”, paghino il riscatto senza denunciare il misfatto.

Anche gli adolescenti e i giovani sono delle papabili vittime di sextortion.

Questo perché, essendo in una fase della vita in cui stanno cercando di costruire una propria identità, il rischio di essere presi di mira, criticati pesantemente e derisi pubblicamente, li induce a pagare, temendo per la propria reputazione rovinata.

Non bisogna assolutamente pagare alcun riscatto.

Anche se la minaccia sembra veritiera e sono presenti i vostri dati, potete stare sereni:

• Nessuno vi ha intercettati mentre commettevate atti impuri;
• Non vi hanno ripreso con la vostra webcam a vostra insaputa;
• Non hanno neanche clonato la vostra rubrica.

La truffa dell’e-mail si basa su una tecnica informatica che consente di inviare e-mail da un altro indirizzo di posta elettronica, anche il proprio! Esistono infatti dei software che consentono di far credere al destinatario che l’account utilizzato per l’invio dell’e-mail è proprio il suo, cosa non vera.

Un altro elemento comune a molte mail di ricatto è che il messaggio risulta mandato dallo stesso indirizzo mail del destinatario (da [email protected] a [email protected]): è un trucchetto piuttosto semplice per chi è pratico, fa sembrare che il ricattatore abbia pieno accesso agli account o al computer della persona ricattata.

Oltretutto, l’hacker non può sapere chi ha pagato e chi no, in quanto il pagamento avviene in Bitcoin: dunque la richiesta non ha motivo di esistere.

La Polizia Postale ricorda che il criminale non dispone, in realtà, “di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti”.

Insomma, è importante non allarmarsi.

Se anche voi avete ricevuto un’email di sextortion, fate attenzione a questi pochi ma utili consigli.

1. Cestinare subito l’e-mail truffa ricevuta.
2. Verificare se l’account del proprio indirizzo mail sia stato hackerato. Oggi esistono diversi strumenti che, grazie all’analisi di casi noti e censiti a livello globale, riescono a stabilire se un indirizzo e-mail sia stato oggetto di violazione;
3. Cambiare se necessario le proprie password;
4. Porre attenzione allo spoofing del mittente: l’e-mail può risultare inviata dall’indirizzo della vittima dal vostro indirizzo (avvalorando il timore che la casella di posta sia stata effettivamente violata);
5. Abilitare, ove possibile, meccanismi di autenticazione “forte” (due fattori) negli spazi virtuali, che associno all’inserimento della password anche l’immissione di un codice di sicurezza ricevuto sul vostro telefono cellulare;
6. Bisogna avere un valido antivirus (costantemente aggiornato) o anti malware, con filtro per il controllo e-mail;
7. Non rispondere mai a messaggi minacciosi chiedendo ai criminali informatici di fornirvi un metodo di pagamento diverso; segnalateli invece alle autorità competenti;
8. Rimanete informati sulle nuove minacce ed informate gli altri: crimini come il sextortion sono un problema per tutti, condividete informazioni su questo tipo di truffa ai vostri conoscenti, amici e parenti.

Sicurezza informatica per aziende da oltre 15 anni

Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 15 anni.

Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica. Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci.