Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Ago 14, 2018 Marco Schiaffino Attacchi, In evidenza, News, Phishing, RSS 0
Se il gruppo di cyber-criminali che hanno messo a punta quella che su Security Info abbiamo ribattezzato la “truffa a luci rosse” dovessero scegliere uno slogan, gliene suggeriamo uno: “del maiale non si butta via niente”.
Il nuovo capitolo della frode più estrosa degli ultimi anni (ne abbiamo parlato in questo articolo) è infatti un perfetto mix di ottimizzazione delle risorse e inventiva. Per spillare altre migliaia di dollari, infatti, hanno usato dei numeri di telefono parziali che chiunque potrebbe ottenere.
Riassumiamo: gli autori del raggiro hanno cominciato la loro attività partendo da un database di indirizzi email rubato (e probabilmente messo in vendita sul Dark Web) a un sito pornografico.
Una volta ottenuta la lista degli iscritti al sito e i loro indirizzi di posta elettronica, i cyber-criminali hanno confezionato un messaggio per ricattarli, il cui contenuto è tanto curato quanto improbabile.
Nel messaggio, in pratica, sostenevano di aver hackerato il computer delle vittime, averli videoregistrati mentre guardavano materiale pornografico e aver montato il video in parallelo a quello del film hard.
Concludevano chiedendo un riscatto di 2.900 dollari in Bitcoin alla vittima, minacciando in alternativa di inviare una copia del video a tutti i loro contatti per posta e su Facebook.
La minaccia, ovviamente, era assolutamente campata per aria ma ha funzionato in maniera egregia. Come abbiamo riportato qualche settimana fa, la truffa gli ha fruttato più di 50.000 dollari.
Ora stanno rilanciando con una nuova campagna di email ricattatorie a cui hanno cercato di dare un tocco di credibilità in più, inserendo anche il numero telefonico della vittima.
In realtà i truffatori non inseriscono il numero di telefono completo, ma solo le ultime quattro cifre con uno schema del tipo “xxx xxx5555”. Nel messaggio, poi, aggiungono un elemento di pressione non indifferente nei confronti della potenziale vittima: oltre alla minaccia di rendere pubblico il video con modalità simili a quanto fatto in precedenza, sostengono di aver anche copiato un backup del contenuto del telefono, con messaggi e fotografie.
Il trucchetto può sembrare puerile e anche poco credibile (se conoscono il numero di telefono, perché indicare solo le ultime cifre nel messaggio?) ma sembra che funzioni meglio di quanto si possa pensare.
Stando ai dati ottenuti dai ricercatori che stanno monitorando i wallet Bitcoin usati dai truffatori, la nuova campagna gli avrebbe infatti fruttato più di 5.000 dollari in soli 3 giorni.
La domanda, a questo punto, sorge spontanea: dove hanno preso quei numeri telefonici (anche se parziali) associati alle email? Una delle possibilità è che l’informazione fosse presente nel database su cui i pirati hanno messo le mani.
Una interessante ipotesi alternativa arriva da SecGuru, il ricercatore informatico che ha scoperto e sta seguendo la vicenda della truffa a luci rosse.
A suo giudizio, infatti, i truffatori avrebbero potuto ricavare i dati sui numeri di telefono grazie ai sistemi di autenticazione a due fattori via SMS, che al momento della richiesta di una modifica dell’account (per esempio il reset della password) mostrano spesso un messaggio in cui compare il numero di telefono parzialmente oscurato.
L’ipotesi è decisamente interessante, soprattutto per confermare la tesi per cui qualsiasi informazione fornita online, anche per scopi di sicurezza, possa essere utilizzata per scopi completamente diversi da quelli per cui è pensata.
Certo, nel caso in specie il 99% della responsabilità rimane in capo ai creduloni che cascano nella trappola tesa loro dai truffatori. Qualche riflessione, però, bisognerebbe farla.
Gen 26, 2024 0
Nov 23, 2022 0
Giu 21, 2022 0
Mar 16, 2022 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...