20.04.2022 - Rispetto alla settimana precedente il numero di segnalazioni pervenute all’NCSC è rimasto stabile. Prevalgono ancora le false e-mail minatorie apparentemente inviate da autorità di perseguimento penale. Inoltre, arrivano sempre più segnalazioni concernenti una nuova variante di e-mail di fake sextortion collegate ad account di webmail o social media hackerati.
Settimana 15: in circolazione una nuova variante di e-mail di fake sextortion con la quale vengono hackerati contemporaneamente gli account di posta elettronica e di social media
Dopo cinque settimane di relativa calma, le segnalazioni di fake sextortion sono di nuovo in aumento. I truffatori inviano un’e-mail in cui affermano di essere in possesso di video che mostrano il destinatario mentre naviga su siti pornografici e minacciano di pubblicarli a meno che non venga pagato un riscatto entro una determinata scadenza. Per conferire peso alle minacce, in alcune e-mail gli aggressori menzionano anche delle password utilizzate dal destinatario. Generalmente le password menzionate vengono da fughe di dati di alcuni anni prima e, se si cambia la password regolarmente, non sono più valide.
Nell’attuale ondata gli aggressori si spingono anche oltre. Vengono segnalati sempre più casi in cui le password menzionate sono attuali e corrette e che gli aggressori sfruttano anche per hackerare l’account di posta elettronica. A volte riescono persino a ottenere l’accesso agli account di social media (ad es. Facebook o Instagram). È possibile che gli aggressori sfruttino la funzione di ripristino della password. Per molti servizi Internet, quando si dimentica la password si può attivare una richiesta di ripristino. A tal fine viene inviato un link all’indirizzo e-mail registrato che permette di creare una nuova password. Se un aggressore ha accesso a un account di posta elettronica, può accedere anche ad altri servizi Internet. Questa funzione ha reso l’indirizzo e-mail un elemento essenziale. Pertanto, i dati di accesso all’account di posta elettronica devono essere trattati con la dovuta attenzione.
In una variante, gli aggressori installano una «regola di inoltro» negli account di posta elettronica hackerati, in modo che tutte le e-mail inviate alla vittima vengono trasmesse automaticamente anche all’indirizzo definito dall’aggressore, anche se la password è stata modificata. Così i malintenzionati mantengono l’accesso completo a tutte le richieste di ripristino.
Nel caso in questione, non è ancora stato possibile chiarire come gli aggressori abbiano ottenuto le password. Dal momento che sono interessati gli indirizzi e-mail di diversi provider, attualmente l’NCSC non ritiene che si tratti di una fuga di dati. È più probabile che si tratti del bottino di attacchi di phishing compiuti di recente. È anche possibile che i dati siano stati rubati tramite un malware, ad esempio sul cellulare.
- Se in un’e-mail di fake sextortion viene citata una password che state utilizzando, modificatela quanto prima. Inoltre, verificate se nel vostro account di posta elettronica sono state installate delle regole di inoltro.
- Cambiate anche le password di tutti i servizi collegati all’account di posta elettronica.
- Se un fornitore di servizi Internet offre l’autenticazione a due fattori, scegliete sempre questa opzione in modo da aumentare nettamente il livello di protezione.
- Anche se gli aggressori hanno avuto accesso all’account di posta elettronica, finora l’NCSC non è a conoscenza di casi in cui fossero effettivamente presenti immagini compromettenti o il computer fosse stato violato.
- Gli indirizzi bitcoin indicati nelle e-mail minatorie possono fornire indizi utili per l’identificazione dei truffatori. Aiutateci nelle indagini inoltrando le e-mail ricattatorie all’indirizzo reports@stop-sextortion.ch.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 20.04.2022
