Key4biz

Sextortion con ransomware. 6 regole per difendersi

Le attività di “sextortion”, in cui i cyber criminali inviano email affermando di possedere informazioni compromettenti sul destinatario, minacciando la segnalazione di numerose attività illecite, stanno diventando sempre più comuni.

In generale, queste email richiedono semplicemente un pagamento per evitare la pubblicazione delle presunte informazioni. I ricercatori Proofpoint hanno rilevato una campagna di sextortion che include anche URL che conducono al codice stealer AZORult, per colpire con il ransomware GandCrab.

Tecniche comuni di sextortion

I ricercatori hanno individuato campagne massicce di sextortion nei mesi scorsi, la maggior parte dei messaggi non conteneva link o allegati, ma:

Campagna di Sextortion con ransomware

Lo scorso 5 dicembre, gli esperti hanno rilevato una nuova campagna di sextortion costituita da migliaia di messaggi inviati a diversi target, principalmente negli Stati Uniti. Il messaggio è il consueto, ma include anche un link che presume di condurre al video delle attività compromettenti registrato dal dispositivo. In realtà, il link porta allo stealer AZORult, il quale a sua volta installa il ransomware GandCrab versione 5.0.4 con ID affiliato “168;777”.

Questo attacco particolare combina diversi livelli di ingegneria sociale per convincere destinatari vulnerabili e spaventati a cliccare sul link per verificare se il mittente sia davvero in possesso di prove di attività illecite. La presunta password per l’indirizzo email della potenziale vittima sembra essere la stessa dell’account email. Pertanto, in questo caso potrebbe essere semplicemente un bluff.

Se la potenziale vittima clicca, procede con l’installazione di ransomware GandCrab che richiederà un pagamento di 500 dollari in Bitcoin o DASH.

La sextortion approfitta della paura e dell’insicurezza degli utenti, utilizzando password rubate e altre tecniche di ingegneria sociale per convincerli che la loro reputazione è a rischio. L’aggiunta di un link che collega al ransomware che finge di essere un video che mostra le attività illecite dei destinatari è una nuova tecnica, che aumenta il rischio associato a questo tipo di attacco.

Come difendersi

Chi riceve email di questo tipo dovrebbe verificare che il mittente non sia effettivamente in possesso di screenshot o video di qualsiasi attività compromettente. Se, invece, siete stati già colpiti da malware, cyber attacchi o tentativi di ricatti e sextortion, non disperate. Non pagate mai alcun riscatto. Rivolgetevi alla Polizia di Stato (CNAIPIC) e al CERT Nazionale italiano. Vi potranno aiutare a “costo zero” e con discrezione. Inoltre, la vostra denuncia potrà contribuire a far sì che altri non cadano nei tranelli del cybercrime e dei truffatori online.

Ecco 6 regole efficaci per non essere vittime di questi attacchi:

  1. Innanzitutto conviene periodicamente verificare che indirizzi email e password non siano stati coinvolti in cyber attacchi o phishing utilizzando siti come web come haveibeenpwned.com
  2. Creare password complesse, lunghe, con caratteri maiuscoli e minuscoli, speciali e numeri.
  3. Mantenere aggiornati browser e sistemi operativi.
  4. Fare molta attenzione agli allegati e ai link ricevuti, anche da mittenti noti e verificati.
  5. In relazione ai ricatti per le violazioni della privacy e al cyber spionaggio, è sempre buona cosa disabilitare e coprire la webcam (basta un pezzo di nastro adesivo o un cerotto).
  6. mantenersi aggiornati sui pericoli in rete.
Exit mobile version