A molti è accaduto di ricevere nella casella di posta elettronica un’email che invita a mettere mano al portafogli per non veder compromessa la propria reputazione da chi afferma di essere in possesso di immagini o video che ritraggono la vittima in atteggiamenti espliciti. La cosa migliore da fare è cestinare il messaggio senza aprire eventuali allegati, non correndo così il rischio di cadere nella trappola del sextortion.
Sextortion, anatomia di un ricatto
I ricercatori di Sophos hanno analizzato il fenomeno. Una dinamica impiegata dai cybercriminali per ottenere in modo rapido denaro, spesso con l’obiettivo di finanziare altre attività illecite. Lo hanno fatto anzitutto rintracciando l’origine di milioni di email riconducibili a campagne di spam inviate tra settembre 2019 e febbraio 2020, per poi esaminare come sono state utilizzate le somme versate (spesso sotto forma di Bitcoin) da chi ci è cascato, grazie alla collaborazione con CipherTrace. Questo il commento di Tamás Kocsír, Security Researcher di SophosLabs.
Le truffe di sextortion fanno leva sulle paure degli utenti e questo le rende un modo efficace per fare soldi in fretta. La nostra ricerca è durata cinque mesi, durante i quali abbiamo rilevato diverse ondate di attacchi, spesso concentrati nei fine settimana, che spesso rappresentavano fino a un quinto di tutto lo spam rintracciato dai SophosLabs. E anche se la maggior parte dei destinatari non ha aperto l’email o non ha pagato, molti di loro hanno inviato denaro agli aggressori, consentendo loro di guadagnare circa 50,9 bitcoin, equivalenti a quasi 500.000 dollari.
Fino a 800 dollari per ogni truffa
L’entità di ogni singolo ricatto può arrivare fino a 800 dollari, ovviamente da versare in criptovalute così che la transazione non sia tracciabile. Prosegue Kocsír.
… alcune delle email erano caratterizzate da tecniche di offuscamento innovative progettate per bypassare i filtri anti-spam. Alcuni esempi analizzati includevano l’interruzione di alcune parole con linee casuali invisibili, l’inserimento di blocchi di testo spazzatura in bianco o l’aggiunta di parole in alfabeto cirillico per confondere i sistemi preposti alla scansione.
Sophos e CipherTrace hanno individuato che una parte del denaro estorto è stata impiegata per altri tipo di attività non legali: dalla compravendita non consentita di prodotti sul Dark Web all’acquisto delle carte di credito rubate. La somma rimanente è di solito spostata in breve tempo attraverso diversi portafogli provvisori al fine di riciclarla e convertirla in contanti.
Le truffe legate al sextortion sono attuate sfruttando botnet globali. Nella poco invidiabile Top 10 dei paesi più colpiti c’è anche il nostro: Vietnam, Brasile, Argentina, Corea del Sud, India, Italia, Messico, Polonia, Colombia e Perù. L’81% distribuiti è scritto in inglese, il 10% in italiano, il 4% in tedesco, il 3,5% in francese e l’1,2% in cinese.