Scam Sextortion utilizza password compromesse per frodare le vittime

sextortion scam fraud hacked passwords

Esistono alcune varianti della cosiddetta truffa "sextortion", ed è sicuro di dire che alcuni sono più disgustosi di altri. Dobbiamo notare che quello che stiamo per descrivere non è il peggiore del suo genere perché quando lo usano, i truffatori chiedono denaro piuttosto che veri e propri favori sessuali. Va così.

Un truffatore ti contatta via e-mail e dice che in qualche modo ha ottenuto una raccolta di immagini e video che ti ritraggono meno i tuoi vestiti. Ha anche trovato le e-mail di tutti i tuoi amici, parenti e colleghi e, se non gli invii un po 'di denaro, i filmati sensibili finiranno nelle loro caselle di posta.

Non è difficile vedere come una simile truffa potrebbe funzionare. Alcune persone scattano foto e video potenzialmente compromettenti e talvolta le condividono con altre persone o non riescono a proteggerle correttamente. Allo stesso tempo, ci sono programmi dannosi che possono rubare tale materiale compromettente ed elenchi di contatti.

L'intero scenario è teoricamente possibile, ma è giusto dire che sta invecchiando ora, e sempre meno persone si stanno innamorando. Ecco perché con l'ultima ondata di e-mail di sextortion, i truffatori hanno aggiunto una svolta intelligente che dovrebbe rendere il truffatore molto più credibile. Prima di arrivare a questo, tuttavia, vediamo come questa particolare campagna si è sviluppata finora.

L'operazione

Le e-mail sembrano provenire esclusivamente da account Outlook e, sebbene la popolarità di questo tipo di truffa stia vacillando, sembrano esserci molti messaggi che volano in giro. Lo spamming dura ormai da una settimana, quindi anche se vediamo ancora alcune e-mail passare attraverso le fessure, si spera che tutti i filtri antispam raggiungeranno presto.

Lo scenario

I truffatori non erano molto originali quando scrivevano questo. Sostengono di aver inserito malware sul sito Web di video per adulti che frequenti. Attraverso di essa, hanno silenziosamente acceso la webcam sul tuo dispositivo mentre guardavi i video e ti filmavano facendo cose che non vorresti che gli altri vedessero.

Il malware ha anche raccolto tutti i tuoi contatti dai tuoi account Facebook ed e-mail e, se non li invii alcuni bitcoin, i truffatori invieranno i filmati registrati a tutti quelli che conosci e ami, causandoti enormi quantità di imbarazzo e angoscia. Se paghi, i video verranno eliminati e il tutto rimarrà un segreto. Curiosamente, mentre tutti i messaggi sembrano far parte di una singola campagna, email diverse richiedono somme diverse. Sono compresi tra $ 1.200 e $ 3.900.

Il pezzo da festa

Tutto questo è praticamente standard per questo tipo di contro, e sebbene ci siano persone che potrebbero innamorarsene, la maggior parte semplicemente cancellerà il messaggio. C'è un'altra cosa che porta un livello piuttosto sostanziale di falsa credibilità a questa particolare campagna, però.

Ricordi il malware presumibilmente installato sul tuo dispositivo? Presumibilmente, ha anche la possibilità di rubare la tua password e l'e-mail inizia con qualcosa del tipo "So che [una vera password] è la tua password". I destinatari hanno effettivamente utilizzato la password inclusa nell'e-mail in un punto o nell'altro, il che rende improvvisamente lo scenario molto più realistico.

Non dovresti farti ingannare, comunque. Le password, sebbene reali, hanno più di dieci anni e la maggior parte di esse non sono più attive. Questo non perché le vittime sono state infettate per la prima volta da malware dieci anni fa. È perché i truffatori hanno trovato le password in un database trapelato ormai vecchio di un decennio. Si potrebbe effettivamente sostenere che hanno commesso un errore utilizzando i dati che sono stati hackerati tanto tempo fa. Se le password fossero più recenti, gli utenti si sarebbero sentiti ancora più spaventati.

Il futuro delle truffe di sextortion

Gli esempi sopra mostrano che anche quando pensi che una truffa sia scaduta, gli artisti della truffa trovano ancora un modo per aggiornare le loro tattiche e rendere i loro schemi più elaborati e sofisticati. Dubitiamo che questa sia l'ultima volta che vediamo password trapelate utilizzate per scopi simili, ma se usi password univoche per tutti i tuoi account, probabilmente non sarai troppo preoccupato, poiché saprai che mentre i truffatori potrebbero avere un modo di compromettere un account, il resto dei tuoi dati rimane al sicuro.

Per quanto riguarda la questione degli hacker che registrano silenziosamente video di te, esistono malware che possono aiutarli a farlo, e mentre puoi (e dovresti) assicurarti che il tuo dispositivo sia il più protetto possibile, non ci sono mai garanzie che nulla sarà in grado di violare le tue difese. Ecco la cosa, però: gli hacker non possono filmarti di nascosto se c'è un pezzo di nastro adesivo sulla tua fotocamera quando non è in uso.

Se tutti gli utenti si attengono a questo consiglio, questo particolare tipo di sextortion sarà probabilmente considerato troppo inefficace e verrà scaricato dai truffatori. Fino ad allora, è improbabile che scompaia.

January 21, 2020

Lascia un Commento