Tecnologia
June 30 2020
"Inviaci dei soldi o caricheremo in rete le tue foto e i tuoi video privati". Seguono questa traccia solitamente le mail di Sextortion, la truffa del ricatto sessuale online che in questi ultimi mesi ha visto un incredibile incremento nel nostro Paese –circa 1000 vittime ogni anno.
I passaggi sono ben collaudati: riceviamo una mail che ci accusa di aver visitato un sito web pornografico e che minaccia di farlo trapelare a parenti, familiari e amici. Unica salvezza pagare un riscatto (che di solito si aggira sui 500 euro) da versare rigorosamente i bitcoin sul conto del ricattatore.
Il vero problema di queste mail, soprattutto nell'ultima ondata registrata, è quanto siano riuscite a diventare convincenti.
I Criminal Hacker, infatti, sono tutto fuorché sprovveduti, sanno che il nostro primo istinto leggendo una mail simile sarebbe solo quello di buttare la mail del cestino come si fa con i volantini pubblicitari che troviamo nella nostra cassetta della posta.
D'altronde se non sono in grado di fornire prove queste mail sembrano solo minacce vuote e poco credibili.
Consci di questo fatto, gli aggressori allora hanno cominciato ad approfittare di due tecniche molto semplici e redditizie che permettono loro di incutere quel timore e quella paura necessarie a portare a termine la loro estorsione.
Hanno cominciato a fare leva su tutte quelle informazioni che negli anni, magari anche senza pensarci, abbiamo lasciato "in giro" per la rete. Ma anche su quel numero sempre crescente di combinazioni di email e password che troppo spesso vengono rubate in attacchi su larga scala (EasyJet è un buon esempio).
Come le utilizzano?
Semplice le incollano direttamente nell'oggetto della mail che ci viene recapitata.
Questo ha cambiato le carte in tavola. I Criminal Hacker – in questa ultima ondata fomentata dalla Pandemia – semplicemente inserendo: "username – password" del destinatario riuscivano ad assicurarsi la sua massima attenzione.
A questo punto si scarta l'idea di cestinare la mail e, con un po' di ansia, si è indotti a leggerlo per capire meglio di cosa si tratta.
Logicamente i destinatari di queste mail sono quasi sempre di sesso maschile, a cui viene comunicato di essere stati spiati mentre visitavano un sito porno (anche se non viene mai specificato quale né tantomeno l'indirizzo).
E non c'è dubbio che una cosa privata e forse, erroneamente, considerata sicura come la combo user e password vista in chiaro nella nostra casella di posta abbia potuto spingere qualcuno a pagare e cedere alla truffa.
Ma in realtà non dovremmo preoccuparci così tanto.
I data Breach (quelle violazioni di dati mirate alla sottrazione dei nostri dati/informazioni sensibili) che negli anni hanno colpito tantissime compagnie, hanno fomentato la creazione di una vera e propria biblioteca sterminata di questi dati, in vendita nel Dark Web, ma anche disponibili in chiaro sulla rete (basta saper cercare!).
La possibilità che uno dei moltissimi servizi che abbiamo utilizzato in passato sia stato vittima di un Data Breach e che username e password che vediamo arrivino da lì è altissima.
Basti pensare che qualche settimana fa FoodOra, il servizio di delivery, ha subito un enorme violazione di dati, esponendo indirizzi di casa, email e password di clienti in più di 14 Paesi.
Piccolo problema, la violazione risaliva originariamente al 2016(!) e, nonostante nell'elenco delle nazioni interessate ci fosse anche il nostro Paese, la compagnia di delivery non è più presente sul nostro territorio da almeno due anni!
Certo, la nostra brutta abitudine di riutilizzare username e password ovunque potrebbe causare ben altri problemi, ma questo è un altro discorso.
Nel contesto delle email di Sextortion, si tratta soltanto di un'esca bella e buona per farci abboccare e costringere a pagare.
Infatti, non vedrete alcuna prova che i criminali abbiano qualcosa. Se dicono di aver preso i vostri dati, controllate pure, ma vedrete che è tutto ancora lì.
Questo tipo di e-mail può essere spaventoso. Ma ricordate, se avessero davvero un video, sarebbero in grado di provarlo attraverso uno screenshot.
Come proteggersi
Le mail di Sextortion, non fraintendetemi, sono vere e proprie truffe. Vi capiterà di vederne in inglese (spesso sbagliato o grammaticalmente "sdentato") o magari in italiano "maccheronico", tutte che seguono la stessa falsariga, ma, ripeto, nessuna in grado di fornire prove concrete.
Se non le avete mai viste vuol dire che siete già protetti dal corretto filtro per il controllo mail, se fate uso di outlook o Gmail, magari di tanto in tanto potranno comparire nella cartella SPAM, ma nulla di più.
L'unica vera raccomandazione è quella di non pensare neppure un secondo a pagare il riscatto.
Nel caso in cui la password o la mail presenti in oggetto siano ancora in uso per qualche vostro servizio, cambiatele; e, dove possibile fate uso dell'autenticazione multi fattore.
L'unico motivo per cui funzionano è la forte carica emotiva che possono suscitare nelle persone quando si vedono colpite su argomenti così "sensibili", ma la difesa più efficace e semplice in questo caso è solo essere a conoscenza del fenomeno!
E' proprio vero, il porno online fa male!
Cybersecurity Director, Swascan
Info: www.swascan.com