Settimana 27: e-mail con nomi di mittenti falsificati e account di posta elettronica hackerati

12.07.2022 - La scorsa settimana le segnalazioni pervenute all’NCSC sono nuovamente calate. Le e-mail di fake sextortion attualmente in circolazione sembrano essere state inviate dal proprio account di posta elettronica. Nel contempo, i truffatori sfruttano i dati di accesso provenienti da una fuga di dati e hackerano gli account di posta elettronica e di social media per dare maggiore enfasi alle loro richieste. Inoltre, martedì scorso è giunta la segnalazione di un’e-mail fraudolenta in cui il dominio «ncscs.ch» è stato utilizzato impropriamente.

Fake sextortion apparentemente dal proprio account di posta elettronica

Chiunque riceva un’e-mail di fake sextortion è inizialmente terrorizzato. Il messaggio solitamente riporta che un hacker ha preso il controllo del computer e con la webcam ha filmato il destinatario in atteggiamenti compromettenti. Per evitare che le registrazioni vengano pubblicate, la vittima deve trasferire una certa somma di denaro su un conto in criptovaluta.

Talvolta per rendere la minaccia credibile l’hacker riporta la password di acceso all’account e-mail, ma generalmente le password provengono da vecchie fughe di dati e non sono più attuali. Per provare la plausibilità della minaccia a volte l’aggressore invia anche l’e-mail dall’indirizzo del destinatario. In realtà il mittente è stato falsificato. Si tratta di un’operazione semplice che non necessita di troppe conoscenze.

Nel caso dei casi recentemente segnalati all’NCSC, tuttavia, sembra che i truffatori abbiano utilizzato dati provenienti da una nuova fuga di dati. Le password menzionate come prova sono attuali. Inoltre, i truffatori cercano di accedere agli account di posta elettronica e dei social media con l’indirizzo e-mail e la password e se riescono nel loro intento caricano contenuti pornografici.

Il fatto che non si tratti di una vera e propria estorsione si evince dall’indirizzo di criptovaluta indicato. Quest’ultimo viene utilizzato più volte, perciò il truffatore non può sapere chi ha pagato il riscatto e chi no. Ciò significa che in ogni caso gli account violati non verranno restituiti.

Purtroppo, nell’esempio qui riportato sembra che nove persone abbiano già versato l’importo richiesto; spesso il saldo e il numero di transazioni dei conti in criptovalute sono visibili pubblicamente.

• Non fatevi intimorire.
• Inoltrate l’e-mail a reports@stop-sextortion.ch.
• In generale, utilizzate una password diversa per ogni servizio online.
• Laddove possibile, impostate un’autenticazione a più fattori.

e-mail con mittente NCSC fasullo

I nomi di note organizzazioni e aziende vengono utilizzati dai cibercriminali come mittenti di e-mail contraffate per sembrare più affidabili. Anche l’NCSC. Martedì scorso l’NCSC è stato contattato per sapere se fosse effettivamente il mittente di un’e-mail in cui si affermava di voler rimborsare beni finanziari sequestrati. L’e-mail era scritta in tedesco con formulazioni insolite e proveniva da un certo Michael Pearson, «head of defensive cyber operations and financial departement» dell’NCSC. Così l’NCSC avrebbe acquisito un «nuovo» dipendente.

Tuttavia, ad attirare la nostra attenzione è stato il dominio dell’indirizzo e-mail utilizzato per il tentativo di frode: «ncscs.ch», ovvero «ncsc» con una «s» aggiuntiva, dettaglio che può essere facilmente trascurato. Questo stratagemma con domini simili è già stato riportato ampiamente nella retrospettiva della settimana 8.

Fortunatamente, il dominio riservato per questi scopi fraudolenti è stato rapidamente disattivato e la truffa delle commissioni anticipate è stata sventata.

• Segnalate i domini fraudolenti all’NCSC.
• I truffatori escogitano sempre nuovi scenari per indurre le vittime ad agire in modo avventato. Pertanto, non lasciatevi sorprendere, ma riflettete con calma e se non sapete come giudicare un determinato comportamento chiedete ad amici, colleghi o all’NCSC.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali