“Abbiamo violato il tuo dispositivo e ti abbiamo filmato/a guardando siti di pornografia. Se non vuoi che inviamo il video a tutti i tuoi contatti, ti chiediamo $698 in bitcoin entro 48 ore”.
Così si riassume il contenuto del file PDF trasmesso tramite e-mail, di cui CYBEROO ha ricevuto segnalazioni recentemente.
Di cosa si tratta? Phishing? Virus? Cosa fare?
Sextortion
Milioni, forse miliardi di e-mail simili sono state inviate nel corso degli anni. Negli ultimi mesi, però, sembra essersi verificata una vera e propria ondata.
Questo genere di truffa è nota come "ricatto da webcam" o "truffa di sextortion". L'e-mail malevola riesce ad aggirare i sistemi di difesa base dei server di posta, in quanto contiene un file PDF cifrato che passa inosservato agli antivirus e antispam.
Inoltre, per far sembrare ancora più legittimo il PDF allegato, spesso questo è protetto da password contenuta nel testo dell’e-mail. In questo modo, i sistemi anti-malware fanno ancora più fatica a decifrare il documento e categorizzarlo come malevolo.
Le segnalazioni finora ricevute da CYBEROO riguardano file in lingua anglosassone, ma è molto probabile che il Cyber Crime stia preparando la stessa tipologia di truffa anche in lingua italiana e che presto colpirà anche il bel paese.
Come si può anticipare questo fenomeno? Con il Team di Hacker Etici di CYBEROO! Il nostro servizio CSI ti tiene continuamente aggiornato su tutte le tracce reperibili sul Clear, Deep e Dark Web, relative al tuo profilo aziendale: credenziali, file, domini clone e altre minacce.
La Sicurezza prima di tutto: autogestione della minaccia informatica
Il modo migliore per gestire il phishing e altre e-mail di spam è eliminarle a prima vista. Non aprirle, non rispondere, non aprire alcun documento che possa essere allegato, non fare clic su alcun link, non inserire alcuna informazione in siti Web recuperati da tali collegamenti e sicuramente non inviare loro denaro.
Altrettanto importante è effettuare corsi di Security Awareness, cosicché i dipendenti siano in grado di individuare e-mail sospette autonomamente e avvertire i supervisori.
In ultimo, ricorda che le e-mail di spam e phishing possono includere tentativi di infettare il tuo computer con malware. Ecco perché dovresti tenere aggiornati il tuo software antivirus e il tuo sistema operativo. Migliaia di PC sono stati infettati da malware come Stuxnet e WannaCry, mesi o addirittura anni dopo che le vulnerabilità erano state patchate.
Vuoi sapere se il tuo indirizzo e-mail è stato preso di mira da una truffa sextortion?
Cofense Labs, specializzata nella difesa dal phishing, ha pubblicato oltre 200 milioni di indirizzi e-mail che sono stati presi di mira da una grande truffa di sextortion. Puoi verificare se la tua email è all'interno del database cliccando QUI.
