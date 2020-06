Di Pierguido Iezzi, Co-Founder Swascan

Sarà capitato a qualcuno di ricevere e-mail minacciose che affermano che il destinatario è stato osservato mentre svolgeva “private” e che per ottenere la registrazione sarà obbligato a pagare un riscatto.

Si tratta del fenomeno del Sextortion e, con l’aumento di persone che lavorano da casa – lontane dai firewall aziendali e dai software di sicurezza – è in aumento.

Anche le e-mail che affermano che le vostre informazioni aziendali, personali o sanitarie sono state rubate durante un Data Breach sono in aumento.

In entrambi i casi il mittente minaccia di inviare i video o altre informazioni sensibili all’intera vostra lista di contatti, a meno che non paghiate loro dei soldi usando Bitcoin.

Normalmente riceverete una mail, spesso da quello che sembra essere il vostro account di posta elettronica, che recita sempre lo stesso copione “mi sono impossessato della vostra webcam, paga o ti vedranno tutti”. Come prova, a volte, vi invieranno anche la vostra stessa password.

Ci saranno altre spiegazioni come fantomatici malware sul vostro computer o magari anche qualcosa di più fantasioso.

La password potrebbe anche essere reale, ma probabilmente è anche molto vecchia, e si spera che l’abbiate cambiata molto tempo fa.

Noterete anche che il mittente non ha familiarità con l’italiano e che c’è una totale mancanza di dettagli sul materiale che è stato preso.

Questi sono tutti gli indizi di un attacco.

Una delle ultime della truffa fa riferimento a fantomatici Data Breach. I Criminal Hacker sostengono di aver violato il vostro sito web e di aver scaricato i vostri dati aziendali. Chiederanno un pagamento per restituirli e cancellarli, ma di solito non specificano quali sono i dati in loro possesso.

Cosa fare

Se ricevete una di queste mail, non fate nulla. Se segue lo schema descritto qui sopra non vedrete alcuna prova che i criminali abbiano qualcosa. Se dicono di aver preso i vostri dati, controllate pure, ma vedrete che è tutto ancora lì.

Qualunque cosa facciate, non cliccate su nulla.

Successivamente, chiedete al vostro ISP di iniziare a filtrare le e-mail che non riescono ad autenticarsi.

Quando il vostro indirizzo email viene falsificato, probabilmente troverete quello che viene chiamato un soft fail nelle intestazioni delle email.

Questo tipo di e-mail può essere spaventoso. Ma ricordate, se avessero davvero un video, sarebbero in grado di provarlo attraverso uno screenshot. Se avessero davvero le vostre informazioni private o aziendali, sarebbero in grado di mostrarne un campione.

La realtà è che queste email di estorsione sono progettate per creare paura, ma gli hacker in realtà non hanno quello che dicono di avere. Quindi ignoratele.