La sextortion è una tipologia di ricatto particolarmente subdola e delicata, in cui i criminali tentano di estorcere denaro alle vittime minacciandole di diffondere quelli che sostengono essere contenuti (immagini o video) espliciti rubati dai loro computer, a meno che non vengano soddisfatte le richieste di pagamento.
Secondo una nuova ricerca presentata da Barracuda, azienda specializzata in soluzioni di sicurezza informatica, i truffatori utilizzano nomi, indirizzi e foto delle abitazioni o delle attività commerciali delle vittime per personalizzare gli attacchi a scopo estorsivo e ottenere denaro più facilmente. I ricercatori dell’azienda di cybersecurity hanno anche scoperto che le somme richieste stanno aumentando da poche centinaia a migliaia di dollari in criptovalute e i criminali stanno rendendo ancora più semplice il pagamento tramite l’utilizzo di codici QR.
Ecco alcuni elementi di questi attacchi individuati da Barracuda:
Utilizzo di dati e riferimenti personali. Le e-mail minatorie si rivolgono alle direttamente vittime, includendo nelle frasi di apertura il loro nome e cognome, il numero di telefono, l’indirizzo e la città, con l’obiettivo di rendere i tentativi di sextortion più minacciosi e convincenti.
Invio di un‘immagine della street view presa da Google Maps. Nelle e-mail analizzate, le immagini includono un edificio residenziale o commerciale, a seconda dell’indirizzo associato ai dati rubati della vittima.
Richiesta di somme di denaro sempre più elevate, spesso anche di diverse migliaia di dollari. In alcuni casi, nelle e-mail vengono forniti codici QR, spesso posizionati proprio sotto l’indirizzo bitcoin, per rendere più facile e veloce il pagamento in criptovaluta.
“Le e-mail di sextortion vengono solitamente inviate a migliaia di persone alla volta, come parte di campagne di spam più ampie, ma il loro impatto individuale può essere devastante in termini di perdita economica e di disagio personale”, dichiara Kyle Blanker, manager software engineering di Barracuda. “Per evitare di essere intercettati dagli strumenti di protezione e dai filtri di sicurezza e per aumentare le loro probabilità di successo, gli aggressori variano e personalizzano i loro messaggi per apparire più convincenti e spaventare le vittime fino a farle pagare”.