Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Sextortion, ora i cybercriminali usano gli indirizzi di casa
Negli ultimi anni la sextortion, una particolare forma di ricatto informatico, ha registrato un’evoluzione preoccupante sia in termini di tattiche adottate sia di impatto sulle vittime. Questo tipo di attacco mira a estorcere denaro sfruttando minacce legate alla diffusione di contenuti personali, spesso espliciti, come foto ammiccanti, video di nudo o messaggi. I ricattatori lasciano intendere al malcapitato di turno di aver trafugato il materiale da un device poco protetto. Ora, per risultare più convincenti, gli hacker aggiungono nel testo del messaggio di ricatto informazioni reali, come l’indirizzo di casa della persona colpita.
Una recente analisi di Barracuda Networks dal titolo “Threat Spotlight: Evolving ‘we know where you live’ tactics personalize sextortion scams” ha messo in evidenza i metodi sempre più personalizzati e invasivi impiegati dai criminali.
Personalizzazione come arma di persuasione
Uno degli aspetti più inquietanti della sextortion moderna è, appunto, il grado di personalizzazione raggiunto dagli attacchi. Secondo la ricerca, i criminali non si limitano più a messaggi generici di minaccia. Ora integrano informazioni personali, spesso corrette, come nomi, indirizzi e numeri di telefono delle vittime. In questo modo riescono ad esercitare una maggiore pressione psicologica.
In alcuni casi, vengono allegati persino screenshot presi da Google Street View: raffigurano le abitazioni o le attività commerciali associate a chi viene colpito. Questo livello di dettaglio contribuisce a rendere le minacce più convincenti e difficili da ignorare.
Tecnologie per facilitare il pagamento
Un altro elemento che distingue questa nuova generazione di attacchi è l’adozione di tecnologie per semplificare i pagamenti, più esosi rispetto al passato. Le richieste di denaro, che prima si aggiravano su poche centinaia di dollari, ora possono arrivare a diverse migliaia di dollari. Spesso vengono presentate in criptovaluta. Per incentivare la rapidità delle transazioni, gli aggressori includono codici QR accanto agli indirizzi Bitcoin. Così l’operazione di pagamento è immediata e facilmente eseguibile.
I cybercriminali usano anche Google Street View per ingannare le vittime.
Sextortion e disagio emotivo
Nonostante le email di sextortion siano solitamente inviate in massa, il loro effetto colpisce comunque il singolo individuo nel profondo. Soprattutto se si tratta di una persona che non sa come funzionano questo tipo di attacchi.
Le vittime, oltre alla perdita economica, affrontano un forte disagio emotivo, legato all’imbarazzo e alla paura. Ciò rende il fenomeno non solo un problema tecnico, ma anche una questione che richiede una gestione attenta dal punto di vista psicologico e organizzativo.
Cosa si può fare
Sensibilizzare individui, dipendenti e collaboratori su cosa sia la sextortion è fondamentale per proteggere persone, device e infrastrutture. Chi viene attaccato deve sapere che nella maggior parte dei casi i criminali non hanno in mano proprio niente.
Tutti dovrebbero sentirsi supportati nella possibilità di segnalare qualunque tipo di attacco ad un esperto che possa difenderli, anche se si tratta di una minaccia che coinvolge intimamente. Riducendo la vulnerabilità psicologica si abbassa il rischio di rispondere in modo irrazionale, sull’onda della paura. Si evita quindi di pagare per veder “sparire” il problema.
Condividi l'articolo
Zscaler estende l’architettura Zero Trust a filiali, stabilimenti e cloud
ACN rilascia le linee guida per la protezione delle banche dati dagli usi impropri
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
