Stormshield, aumentano i rischi legati ad attacchi sextorsion

Stormshield, aumentano i rischi legati ad attacchi sextorsion

Stormshield analizza il fenomeno sextortion. Diversi milioni di utenti si accalcano ogni mese su siti pornografici e diventano facile preda dei cybercriminali.

Dopo i giganti Google, YouTube e Facebook, i siti pornografici contano tra i più visitati al mondo. Secondo SimilarWeb lo scorso aprile Pornhub si classificava al 7° posto con oltre tre miliardi di visitatori mensili, seguito da Xvideos, ottavo in classifica e Xnxx, undicesimo, con oltre 2 milliardi di visualizzazioni ciascuno. Cifre eccitanti… per i cybercriminali! E in effetti gli attacchi informatici legati a contenuti pornografici sono triplicati nel corso del 2018, sull’onda del successo riscosso da cybercriminali russi che già nel 2017 erano riusciti a estorcere quasi un milione di dollari attraverso applicazioni pornografiche fasulle installate su circa un milione di smartphone Android. E per quanto riguarda i PC si contano oltre 300 000 malware pornografici.

La vulnerabilità dei membri attivi di questi siti è tanto più grande quanto più ampio è il volume di dettagli intimi che gli utenti vi condividono. La pubblicazione selvaggia dei dati personali di 32 milioni di persone iscritte al sito di incontri tra adulteri Ashley Madison ha lanciato la moda della sextorsion, una formula di cyberattacco che fa leva sul senso di colpa e la paura delle vittime.

Matthieu Bonenfant, Direttore Marketing di Stormshield
Qualora ricattato, l’utente prova una forte vergogna e non necessariamente parlerà dell’accaduto. L’importante volume di traffico verso tali siti e l’atteggiamento omertoso degli utenti, ne fa un obiettivo primario per i cybercriminali.

Peraltro, il passo dalla fruizione dei siti di incontri a quelli pornografici e viceversa é davvero breve e ai criminali non manca certo l’inventiva per estorcere denaro a soggetti vulnerabili, specie quelli dotati di account “premium”, ricchi di dettagli forniti spontaneamente dagli utenti. Ottime le premesse procedere con le minacce e l’effettiva sextortion: l’intimità dei singoli è da millenni moneta sonante, ma oggi estorcere denaro abusando di informazioni sulla sfera sessuale degli individui, ben documentata su queste piattaforme, risulta quanto mai semplice. Per tutelarsi è necessario essere consapevoli che anche gli account registrati su siti di incontri o pornografici fanno parte della propria identità digitale e adottare almeno le più basilari misure di sicurezza, tra cui la condivisione delle sole informazioni essenziali per avvalersi del servizio.

Alla fine dello scorso anno l’hackeraggio di 8 siti pornografici ha procurato agli autori i dati personali di oltre un milione di account. Informazioni che permettono di ricattare i rispettivi proprietari o che vengono rivendute sul dark web per consentire agli acquirenti di accedere a questi siti nel totale anonimato. Nel 2018 sono state registrate circa diecimila diverse offerte di credenziali di accesso ad account di siti pornografici con servizi premium, circa il doppio di quelle rilevate nel 2017.

Parallelamente alle minacce che incombono su questi siti, ne è emersa una che in Italia ha mietuto numerosissime vittime lo scorso autunno / inverno, mentre in Francia ha assunto proporzioni particolarmente considerevoli negli ultimi mesi con diverse migliaia di segnalazioni la settimana a cybermalveillance.gouv.fr (simile alla nostra Polizia Postale): mail estorsive che annunciano l’avvenuta acquisizione di immagini compromettenti tramite webcam o altro dispositivo e minacciano di divulgare i contenuti a familiari, colleghi o superiori a meno che l’utente non paghi. In questi casi sarebbe importantissimo fare uno screenshot del messaggio e denunciare il tentativo di estorsione alle autorità.

Nelle più recenti varianti di questo attacco, i cybercriminali inducono i malcapitati, con stratagemmi più o meno credibili, a verificare l’effettiva esistenza dell’imbarazzante video cliccando su un link. Il link cela un file che infetta il terminale con il ransomware GandCrab, la cui notorietà e virulenza non è calata nonostante i suoi autori, ormai – a detta loro – miliardari, siano andati in “pensione” chiudendo l’attività definitivamente neanche una settimana fa. Non resta che aspettare il successore. Visto l’alto potenziale di ritorno per gli autori, questi tentativi di estorsione non subiranno alcuna battuta d’arresto.