Sono state individuate numerose campagne di estorsione su larga scala, ancora in corso, che sfruttano le credenziali degli utenti rese pubbliche a seguito di violazioni di dati o fughe di notizie avvenute negli ultimi anni.
Secondo i ricercatori di Bitdefender, gli attacchi sono diffusi in tutto il mondo, con un numero insolitamente alto di email di spam che hanno raggiunto gli utenti in Romania (oltre 400.000 email), Italia e Paesi Bassi. I messaggi provengono da più indirizzi IP in Europa, Asia, Africa e Americhe. Sembra che siano stati distribuiti su larga scala attraverso una botnet di spam di grandi dimensioni controllata dallo stesso gruppo di hacker che ha organizzato la campagna.
Caratteristiche dell’estorsione via email
Gli spammer inondano le caselle di posta attraverso attacchi di phishing “spray and pray” nella speranza di ingannare il maggior numero possibile di vittime. Le caratteristiche specifiche di queste truffe a scopo di estorsione non sono nuove.
I criminali inviano alla vittima una email in cui specificano che le credenziali di accesso al suo account online sono state acquistate sul web e utilizzate per installare un software dannoso e uno spyware sul suo dispositivo. Usano tattiche per intimidire e per indurre un forte senso di panico nei destinatari, minacciando di esporre ad amici e familiari un video che contiene scene d’intimità delle vittime mentre guardano siti per adulti online.
Nel testo dell’email, i truffatori affermano che utilizzare una soluzione di sicurezza sarebbe inutile, infatti l’hacker scrive: “Il mio virus aggiorna continuamente le firme (è basato su driver), e quindi rimane invisibile al software antivirus”. “Avrai perciò capito perché ho agito inosservato fino a questa email…”.
Anche se nell’email l’hacker afferma chiaramente di avere accesso alla webcam, al microfono e ad altri software sul dispositivo della vittima, in realtà si tratta di un bluff.
Le email sono scritte con la lingua del Paese di riferimento e gli importi di pagamento richiesti sono diversi, a seconda di dove si trovano i destinatari:
- Italia – 950 Euro
- Paesi Bassi – 1350 Euro
- Brazil – 309 Dollari
- Francia – 650 Dollari
- Romania – 1250 Dollari
- Stati Uniti – 1500 Dollari
In maniera simile alle precedenti campagne di estorsione segnalate dagli esperti di sicurezza i criminali delineano una serie di regole. I messaggi specificano che le “offerte” non sono negoziabili e richiedono il pagamento entro 48 ore in criptovaluta (Bitcoin). Agli utenti viene specificato di non rispondere all’email e di non contattare la polizia o i fornitori di soluzioni di sicurezza.
I criminali informatici hanno utilizzato più indirizzi bitcoin per ricevere il pagamento dalle vittime, e alcuni di loro hanno rivelato di aver ricevuto diverse transazioni per un ammontare di migliaia di dollari.
I trasferimenti di dati sul dark web alimentano campagne di spam e a scopo di estorsione
Le violazioni e le fughe di dati si verificano ogni giorno, esponendo indirizzi email e informazioni più sensibili come password in chiaro, numeri della previdenza sociale e dettagli delle carte di credito.
Le informazioni rubate o sottratte vengono trasferite sul dark web dove i criminali informatici e i truffatori pagano una cifra irrisoria per consultare i dati e usarli per rubare le identità o compromettere gli account online ed estorcere denaro alle vittime di phishing.
Tuttavia, i criminali informatici possono comunque ricattare le vittime anche con pochi dati a disposizione. L’estorsione, si è trasformata in un business altamente redditizio nell’era digitale per i criminali informatici che possono raggiungere milioni di individui in un paio di clic senza necessariamente avere prove compromettenti su di loro.