Minaccia sextortion: ecco come i cyber criminali utilizzano le foto delle case per personalizzare le truffe

Posted On 22 Nov 2024

daMilano – La sextortion è una tipologia di ricatto particolarmente subdola e delicata, in cui i criminali tentano di estorcere denaro alle vittime minacciandole di diffondere quelli che sostengono essere contenuti (immagini o video) espliciti rubati dai loro computer, a meno che non vengano soddisfatte le richieste di pagamento.

Secondo una nuova ricerca presentata da Barracuda Networks, principale fornitore di soluzioni di sicurezza per una protezione completa dalle minacce complesse, i truffatori utilizzano nomi, indirizzi e foto delle abitazioni o delle attività commerciali delle vittime per personalizzare gli attacchi a scopo estorsivo e ottenere denaro più facilmente. I ricercatori dell’azienda hanno anche scoperto che le somme richieste stanno aumentando da poche centinaia a migliaia di dollari in criptovalute e i criminali stanno rendendo ancora più semplice il pagamento tramite l’utilizzo di codici QR.

Ecco alcuni elementi di questi attacchi individuati da Barracuda:

Utilizzo di dati e riferimenti personali. Le e-mail minatorie si rivolgono alle direttamente vittime, includendo nelle frasi di apertura il loro nome e cognome, il numero di telefono, l’indirizzo e la città, con l’obiettivo di rendere i tentativi di sextortion più minacciosi e convincenti.
Invio di un’immagine della street view presa da Google Maps. Nelle e-mail analizzate, le immagini includono un edificio residenziale o commerciale, a seconda dell’indirizzo associato ai dati rubati della vittima.
Richiesta di somme di denaro sempre più elevate, spesso anche di diverse migliaia di dollari. In alcuni casi, nelle e-mail vengono forniti codici QR, spesso posizionati proprio sotto l’indirizzo bitcoin, per rendere più facile e veloce il pagamento in criptovaluta.

“Le e-mail di sextortion vengono solitamente inviate a migliaia di persone alla volta, come parte di campagne di spam più ampie, ma il loro impatto individuale può essere devastante in termini di perdita economica e di disagio personale”, dichiara Kyle Blanker, manager software engineering di Barracuda. “Per evitare di essere intercettati dagli strumenti di protezione e dai filtri di sicurezza e per aumentare le loro probabilità di successo, gli aggressori variano e personalizzano i loro messaggi per apparire più convincenti e spaventare le vittime fino a farle pagare”.

Per contrastare questa minaccia Barracuda consiglia di proteggere i dipendenti e le loro caselle di posta elettronica dalle truffe di sextortion investendo nella protezione delle e-mail basata su AI, compresa la protezione contro il furto dell’account, insieme allo svolgimento di indagini proattive e alla formazione sulla sicurezza informatica. Inoltre, è importante che le organizzazioni supportino i dipendenti nella segnalazione di attacchi anche profondamente personali e potenzialmente imbarazzanti, oltre a mantenere sempre aggiornati i browser e i sistemi operativi per evitare che le e-mail di sextortion infettino i dispositivi degli utenti con i malware.