Numeri da capogiro per l’ultima forma di attacchi informatici che, tramite un ricatto agli utenti rispetto a loro presunte fruizioni di contenuti di natura sessuale online, attanaglia recentemente gli utenti via email.
La società italiana leader nella fornitura di soluzioni avanzate di email security, Libraesva, ha fatto i conti in tasca agli hacker per dare evidenza delle cifre del business dei ricatti sessuali in costante crescita.
CYBER CRIMINALI E INGEGNERIA SOCIALE: I NUOVI ATTACCHI INFORMATICI PUNTANO SU SENSO DEL PUDORE E ABITUDINI PERSONALI
L’ultima moda messa a punto dai Cyber criminali è infatti quella della frode online attraverso l’invio di email in cui lo sfortunato destinatario viene ricattato per aver visitato siti pornografici ed essere stato ripreso in atteggiamenti osè. Una mail breve, di solo testo, in cui si dice che è stato installato un programma trojan sul pc in grado di attivare la webcam, registrando così un ipotetico comportamento di auto-erotismo dell’utente nel visionare alcuni filmati pornografici.
Per rendere più credibile il ricatto, l’attaccante sostiene di aver preso il controllo della casella di posta dell’utente, impersonando la vittima come mittente della stessa missiva grazie allo spoofing dell’indirizzo di posta, ovvero alla clonazione e utilizzo della email stessa dell’utente. La minaccia dell’hacker è rivolta dunque alla condivisione delle perverse abitudini sessuali della vittima con tutti i contatti presenti nella sua rubrica.
“La domanda che molti si fanno, riferendosi a noi come interlocutori privilegiati in quanto esperti di posta elettronica, è se questo genere di ricatti hanno effettivamente successo” commenta Rodolfo Saccani, R&D Security developer di Libraesva che, insieme agli esperti degli ESVAlabs, ha voluto concretamente approfondire la questione per dare visione reale su quanti sono i destinatari che dovrebbero essere preoccupati da un simile ricatto che richiede il pagamento di 300 dollari in Bitcoin (con tutta la trafila necessaria per procurarsi la cryptovaluta!) per mettere tutto a tacere; questione a cui la maggior parte di noi risponderebbe: nessuno o quasi.
Gli esperti Libraesva sono dunque partiti dall’indirizzo del portafoglio BitCoin indicato nella mail d’esempio appena riportata. “Nel parlare di BitCoin e cryptovalute in genere si fa spesso molta confusione tra tracciabilità e anonimato. Se infatti è assolutamente vero che il portafoglio bitcoin non è associato ad alcuna persona fisica o identità, garantendo quindi l’anonimato, questo non significa che le transazioni effettuate in cryptovaluta non siano tracciabili. Al contrario la blockchain è tracciabile per definizione” ritiene opportuno precisare a tal proposito Paolo Frizzi, Ceo & Founder di Libraesva.
L’analisi ha quindi portato a controllare le transazioni avvenute sull’indirizzo bitcoin indicato nella mail, riportante al sito:
https://www.blockchain.com/btc/address/1CSsVgPgwTNLGgQCHRBPa7ZNH7oxK9cf2k
Dal libro mastro della blockchain è risultato evidente come il portafoglio abbia ricevuto pagamenti dal 13 Settembre 2018 (la mail è del 12 Settembre 2018), e come gli importi ricevuti siano stati trasferiti su altri 4 portafogli in due diversi momenti. A questo punto, infatti, lo scopo del cyber criminale è quello di nascondere e disperdere le proprie tracce, dividendo i pagamenti in tantissimi piccoli trasferimenti su moltissimi portafogli bitcoin in modo da far perdere le proprie tracce, riducendo le transazioni ad importi di piccola entità.
Seguendo nello schema il primo trasferimento di “soli” 1.9462419 BTC (circa $12.000), si aprono le transazioni del secondo portafoglio bitcoin e poi ancora di un terzo, ma sono già moltissimi i portafogli su cui sono stati divisi gli importi.
Seguendo un paio di ulteriori passaggi, come meglio illustrato nell’immagine sopra, i tecnici Libraesva sono arrivati ad un portafoglio abbastanza interessante: l’ammontare degli importi ricevuti è di ben 224 BTC, ossia 1,4 milioni di dollari circa.
“E’ evidente da questa analisi, seppur parziale vista l’impossibilità di seguire le migliaia di transazioni in ingresso e in uscita di ogni singolo portafoglio coinvolto, quanto sia redditizio il business della Cyber Criminalità e di quanto sia opportuno creare e diffondere una giusta cultura di prevenzione e di comportamento negli utenti che sono vittime di questi attacchi e che, come queste cifre mostrano, sono in molti” commenta Frizzi.
CREARE UNA CULTURA DELLA PREVENZIONE
In termini di prevenzione, il primo accorgimento che Libraesva consiglia a tutti i possessori di uno o più account email è l’adozione di soluzioni di email security evolute – a livello di server aziendali, quale ad esempio Libra ESVA, e privato, assicurandosi che il proprio fornitore email (Microsoft Outlook, Libero, etc) si avvalga di un prodotto di email security all’avanguardia.
I consigli che Libraesva dà agli utenti, invece, riguardano il loro comportamento nel momento in cui ricevono questo genere di attacchi, e in generale per ogni comunicazione email:
- Identificare se il soggetto mittente è noto e conosciuto; e anche in caso lo fosse, verificare bene se l’indirizzo email collegato al nome che viene visualizzato come mittente sia rispondente a quello reale, senza domini modificati o artefatti
- Leggere sempre bene i contenuti dell’email, verificandone la veridicità rispetto alle proprie abitudini e attività personali
- Mai fare click su link all’interno del corpo delle email, soprattutto se sono complessi e se sono presenti riferimenti a pagamenti in criptovaluta
- Nel dubbio, informarne immediatamente il proprio dipartimento IT, se in azienda, perché possa avere i dati per procedere alla verifica analitica dell’attacco da cui incrementare il livello di sicurezza del server email
