Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Dic 21, 2018 Marco Schiaffino Attacchi, In evidenza, Minacce, News, Phishing 0
Tutto è cominciato con la cosiddetta “truffa a luci rosse”, ma nel giro di poche settimane il gruppo di cyber-criminali che ha lanciato la campagna di email-truffa basate inizialmente su un leak di un sito pornografico ha cominciato a differenziare le sue strategie creando varianti sempre più fantasiose (e improbabili) della truffa originale.
Fino a una decina di giorni fa, le varianti si muovevano sempre sullo stesso tema: l’email prendeva di mira il singolo destinatario (in un primo momento scelto solo tra gli utenti di un sito specifico) e, nella sostanza, si sviluppava sempre con lo stesso canovaccio: ho hackerato il tuo computer, ti ho spiato (e registrato) mentre guardavi un video porno e ora ti chiedo un riscatto per non diffondere il video a tutti i tuoi contatti.
Tutto falso, ma la minaccia evidentemente è di quelle che fa una certa presa sull’utente medio e, come abbiamo raccontato ai tempi, ai pirati ha fruttato un bel po’ di soldi.
Il successo della truffa ha convinto i pirati ad alzare il tiro. Prima hanno cominciato a inviare i messaggi a persone a caso, poi a cambiare il tipo di minaccia.
Nell’ultima settimana si è assistito a un’accelerazione spaventosa. Intorno al 10 dicembre, per esempio, ha fatto la sua comparsa la “truffa della bomba”. I pirati, in sostanza, minacciavano di compiere degli attentati dinamitardi se i destinatari dei messaggi non avessero versato 20.000 dollari in Bitcoin sul loro conto.
A onor del vero, la “truffa della bomba” non ha funzionato un granché. Sui conti dei pirati, infatti, sono arrivati solo spiccioli e l’unico effetto che avuto è stato quello di creare un certo allarme, concretizzatosi nell’evacuazione di alcuni edifici pubblici (tra ci delle scuole) che erano stati citati nei messaggi minatori.
A seguire, sono comparse altre (e sempre più odiose) varianti, che puntano a fare leva sulle paure delle potenziali vittime attraverso un mix di leggende metropolitane ed episodi di cronaca.
In entrambe le email (ma non è escluso che ne compaiano di nuove e diverse) il mittente si spaccia per l’amministratore di un forum nel Dark Web.
Nella prima, il truffatore sostiene di aver ricevuto la richiesta da parte di una “cliente” che ha chiesto di sfigurare con l’acido (sigh) la vittima della truffa. La logica espressa nel messaggio è semplice: “pagami 1.600 dollari e non subirai l’aggressione”.
L’ultima in ordine di tempo punta ancora più in alto. L’ordine non riguarda più “solo” un’aggressione con l’acido, ma addirittura un omicidio su commissione.
In quest’ultima versione, il ragionamento è il seguente: il mio cliente mi paga 4.000 dollari per farti uccidere da un sicario. Se me ne dai 1.600 non solo fermerò il killer, ma ti dirò anche chi è il mandante.
Nelle prossime settimane (ma già nei prossimi giorni) potremo valutare quanto denaro riusciranno a incassare i truffatori e avremo, di conseguenza, un buon parametro per valutare la credulità dell’utente medio.
Gen 26, 2024 0
Dic 14, 2023 0
Ott 24, 2023 0
Ott 20, 2023 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...