Cifre a nove zeri per l’ultima forma di attacchi informatici che usa il ricatto agli utenti accusandoli via e-mail di presunte visioni di siti di natura sessuale. Libraesvaha fatto i conti in tasca agli hacker per dare evidenza delle cifre del business dei ricatti sessuali in costante crescita.
I nuovi cyber attacchi puntano sul senso del pudore L’ultima moda messa a punto dai cybercriminali è infatti quella della frode online attraverso l’invio di email in cui lo sfortunato destinatario viene ricattato per aver visitato siti pornografici ed essere stato ripreso in atteggiamenti osè. Una mail breve, di solo testo, in cui si dice che è stato installato un programma trojan sul pc in grado di attivare la webcam, registrando così un ipotetico comportamento di auto-erotismo dell’utente nel visionare alcuni filmati pornografici.
Rodolfo Saccani, R&D Security developer di Libraesva La domanda che molti si fanno, riferendosi a noi come interlocutori privilegiati in quanto esperti di posta elettronica, è se questo genere di ricatti hanno effettivamente successo.
Paolo Frizzi, Ceo & Founder di Libraesva Nel parlare di BitCoin e cryptovalute in genere si fa spesso molta confusione tra tracciabilità e anonimato. Se infatti è assolutamente vero che il portafoglio bitcoin non è associato ad alcuna persona fisica o identità, garantendo quindi l’anonimato, questo non significa che le transazioni effettuate in cryptovaluta non siano tracciabili. Al contrario la blockchain è tracciabile per definizione.
Dal libro mastro della blockchain è risultato evidente come il portafoglio abbia ricevuto pagamenti dal 13 Settembre 2018 (la mail è del 12 Settembre 2018), e come gli importi ricevuti siano stati trasferiti su altri 4 portafogli in due diversi momenti. A questo punto, infatti, lo scopo del cyber criminale è quello di nascondere e disperdere le proprie tracce, dividendo i pagamenti in tantissimi piccoli trasferimenti su moltissimi portafogli bitcoin in modo da far perdere le proprie tracce, riducendo le transazioni ad importi di piccola entità. Seguendo nello schema il primo trasferimento di “soli” 1.9462419 BTC (circa $12.000), si aprono le transazioni del secondo portafoglio bitcoin e poi ancora di un terzo, ma sono già moltissimi i portafogli su cui sono stati divisi gli importi.
Creare una cultura della prevenzione In termini di prevenzione, il primo accorgimento che Libraesva consiglia a tutti i possessori di uno o più account email è l’adozione di soluzioni di email security evolute – a livello di server aziendali, quale ad esempio Libra ESVA, e privato, assicurandosi che il proprio fornitore email (Microsoft Outlook, Libero, etc) si avvalga di un prodotto di email security all’avanguardia.
I consigli che Libraesva dà agli utenti, invece, riguardano il loro comportamento nel momento in cui ricevono questo genere di attacchi, e in generale per ogni comunicazione email:
-Identificare se il soggetto mittente è noto e conosciuto; e anche in caso lo fosse, verificare bene se l’indirizzo email collegato al nome che viene visualizzato come mittente sia rispondente a quello reale, senza domini modificati o artefatti; -Leggere sempre bene i contenuti dell’email, verificandone la veridicità rispetto alle proprie abitudini e attività personali; -Mai fare click su link all’interno del corpo delle email, soprattutto se sono complessi e se sono presenti riferimenti a pagamenti in criptovaluta; -Nel dubbio, informarne immediatamente il proprio dipartimento IT, se in azienda, perché possa avere i dati per procedere alla verifica analitica dell’attacco da cui incrementare il livello di sicurezza del server email.
