Xvideos è protagonista di una nuova campagna globale di sextortion del cybercrime. Lo schema di base è lo stesso di tutte le truffe online di questo tipo. La variante è che la cyber security del sito sarebbe stata compromessa e gli hacker malevoli controllerebbero le webcam dei visitatori
Xvideos, il noto portale di contenuti hardcore, sta trainando una nuova ondata di tentativi di sextortion da parte del cybercrime in tutto il mondo. Lo schema parte dalla truffa cibernetica tradizionale: una mail in cui si avvisa la vittima di possedere suoi filmati compromettenti, mentre guarda video porno. Inoltre, si minaccia di diffonderli a tutti i suoi contatti se non questa pagherà un lauto riscatto (circa 1000 $). A sostegno della tesi, si invia al bersaglio una sua presunta password. La nuova variante, invece, punta soprattutto sul sito per adulti. Si afferma, infatti, che questo è stato hackerato e che grazie a ciò è stato inserito un malware, il quale ha permesso agli aggressori di bypassare la cyber security degli utenti e di attivare in remoto la webcam, registrandoli. Chiaramente è tutto falso. La password è stata presa da archivi in venduta online e i criminali non hanno alcun video.
La cyber truffa, nonostante sia palesemente falsa, è destinata ad avere successo. E’ credibile, soprattutto alla luce degli attacchi informatici agli altri competitor. Alcuni dei quali, come nel caso di PornHub, hanno avuto successo
Xvideos, però, è l’esca perfetta per il cybercrime. Il sito web porno, infatti, è uno dei più noti e frequentati in tutto il mondo. Di conseguenza, la probabilità che alcune delle vittime delle mail lo abbiano visitato è molto elevata. Inoltre, è verosimile che il portale possa essere stato hackerato, in quanto tutto il settore viene costantemente preso di mira da attacchi cibernetici. Un altro competitor, PornHub, nel 2017 aveva infatti subito una maxi-compromissione. Questa aveva fatto sì che milioni di utenti venissero infettati dal malware Kovter, attraverso falsi updates del browser. Fortunatamente era solo un adware, ma i danni avrebbero potuto essere ben peggiori. Di conseguenza, la nuova campagna di frodi informatiche ha buone possibilità di successo, nonostante sia totalmente falsa. Specie tra i meno smaliziati nell’uso dei computer e nella navigazione su Internet.
