Il primo host della Svizzera conferma diversi casi di e-mail malevole che colpiscono arbitrariamente gli indirizzi e-mail trovati in Internet. Particolarmente ingannevoli, questi messaggi mirano a colpire i loro destinatari sfruttando le informazioni personali trapelate sul Web. Presunti computer violati, vecchie password rubate, video personali di cui se ne minaccia la condivisione con i propri contatti: viene fatta qualsiasi cosa per far cedere alle pressioni.

Infomaniak, che è tra i principali host di e-mail privati e professionali, si presenta come interlocutore esperto per capire questo fenomeno, rassicurare gli internauti e aiutarli a proteggersi.

Cosa c’è da capire su questo tipo di messaggi malevoli?

Questi SPAM malevoli non vanno attribuiti a nessun servizio di posta in particolare e sono opera di gruppi di malfattori presumibilmente dall’estero. Come altri tipi di attacchi, queste e-mail riescono a contrastare i filtri antispam più evoluti hackerando le e-mail considerate affidabili.

Questi tentativi di estorsione sfruttano due errori. Il primo è tecnico, il secondo, più pericoloso, è umano.

Furto della password

Ogni giorno capita che dei siti, anche molto importanti, siano violati. Può trattarsi di un negozio online, di un servizio di streaming musicale, di un gioco online o di qualsiasi altro sito che gestisce account di utenti. In questi casi, le banche dati che contengono il login e le password dei membri sono compromesse e possono essere divulgate su Internet. La compromissione di questi dati può verificarsi anche in seguito a un precedente SPAM. Le password e i nomi utenti sono pertanto visibili e accessibili sul Web.

Che siano o meno all’origine di una violazione di dati, gli autori di messaggi malevoli si impossessano di questi dati di accesso. Li usano per raccogliere informazioni personali e preparare il misfatto. Nella fase successiva viene sfruttato l’errore umano.

Creare timore per ottenere soldi in un secondo momento

La vera forza di queste e-mail malevole risiede nella struttura dell’e-mail stessa. Per innescare il pagamento di un riscatto, i malfattori sviluppano uno scenario supportato dalle informazioni personali raccolte a monte. Attraverso un’e-mail personalizzata resa tangibile dalla rivelazione della password della vittima, gli spammer tendono una trappola in cui è facile cadere. È la strategia della menzogna nascosta in una verità.

Avvalendosi dei dati personali, i malfattori rendono plausibile l’intero loro scenario. Ma in realtà quest’ultimo è falso. Ha solo il compito di instillare paura e colpa: due emozioni capaci di far cedere alla pressione di una richiesta di riscatto.

Ecco la forma che possono avere le e-mail malevole:

Risulta che (XXXXX) è la tua password. Forse non mi conosci e probabilmente ti stai chiedendo il perché di questa e-mail, giusto?

in effetti ho installato un malware sul sito web per adulti e ho scoperto che lo hai visitato per divertiti (sai di cosa parlo). Mentre guardavi i video, il tuo browser internet ha funzionato come RDP (Team Viewer) che mi ha fornito l’accesso al tuo schermo e alla tua webcam. Il software sul mio computer ha acquisito tutti i tuoi contatti di Messenger, Microsoft outlook, Facebook, oltre alle e-mail.

Sai cosa ho fatto?

Ho prodotto un video a doppio schermo. La prima parte mostra la registrazione che stavi guardando (hai veramente buongusto, ah ah…) la seconda parte invece mostra la registrazione della tua webcam.

Che cosa devi fare esattamente?

Bene, penso che $ 1.000 sia un prezzo ragionevole per il nostro piccolo segreto nascosto. Effettuerai il pagamento con Bitcoin (se non lo conosci, cerca “come acquistare bitcoin” in Google).

Indirizzo Bitcoin: XXXXXXXXXXXXXXXX
(sono dati sensibili, per cui fai copia e incolla)

Estremamente importante:
Hai solo 1 giorno a disposizione per effettuare il pagamento. (Ho un unico pixel in questa e-mail e in questo momento so che hai letto questo messaggio e-mail). Se non ricevo i BitCoin, invierò i tuoi video a tutti i tuoi contatti compresa la tua famiglia, i colleghi, ecc. Detto questo, se ricevo il pagamento, distruggerò subito la registrazione. Se vuoi una dimostrazione, rispondi con “Sì!” e invierò senza alcun dubbio la registrazione del tuo video a 6 tuoi contatti. Non è un’offerta negoziabile, quindi non farmi perdere tempo e non perderne tu stesso rispondendo a questo messaggio.

Nel caso specifico di questo attacco, gli autori dichiarano di aver violato il computer dei loro obiettivi e acquisito video di carattere personale tramite la loro webcam. La trappola del ricatto si chiude con la minaccia di distribuire questi video ai contatti dell’agenda delle vittime se il riscatto richiesto (in Bitcoin) non viene versato entro 24 ore.

Come affrontare questo tipo di SPAM?

Queste e-mail, seppure indirizzate su base individuale, sono inviate ad altri centinaia di migliaia di internauti. Ancora una volta, la personalizzazione diretta mira a destabilizzare.

Se ricevi questo tipo di e-mail, ti invitiamo a non rispondere e a eliminarla. Non pagare alcun riscatto.

Successivamente, esegui una scansione del tuo computer con un antivirus riconosciuto e modifica immediatamente le password sensibili.

Se hai già risposto a questa e-mail o ricevi solleciti insistenti, non rispondere più ed elimina le e-mail.

Se hai versato un riscatto, può essere necessario presentare una denuncia alla Polizia. In questo caso, conserva tutti i messaggi e le ricevute delle transazioni.

Come proteggersi dalle e-mail malevole?

Oltre alle soluzioni tecniche e nella misura in cui gli errori umani vengono sfruttati, la migliore protezione resta la vigilanza. Una situazione insolita deve suscitare sospetti. Questi sospetti devono giovare a te piuttosto che al mittente. In ogni caso, la prudenza è fondamentale.

Buone pratiche per limitare i rischi

  • Utilizza password diverse per ciascun account: computer, indirizzi e-mail e siti Web.
  • Blocca il download automatico delle immagini nel tuo programma di posta.
  • Diffida dei messaggi non richiesti o insoliti provenienti da mittenti conosciuti o meno. L’e-mail spoofing è spesso utilizzato per ingannare i destinatari di e-mail malevole.
  • Non avere fretta in caso di dubbi e verifica con calma l’origine di un messaggio chiamando, per esempio, l’autore per telefono.
  • Non aprire gli allegati con estensioni sconosciute o che sembrano non adatti al contesto in cui li ricevi.
  • Verifica un URL sospetto prima di cliccarci sopra copiandolo in un sito come virustotal.com
  • Registra il tuo indirizzo e-mail e la tua password sul sito haveibeenpwned.com per verificare se i tuoi dati di accesso sono stati compromessi nel caso di fuga di dati noti. Puoi creare un’allerta di avviso, se necessario.

Tieni presente che Infomaniak non chiede mai di inserire i dati di accesso o qualsiasi altra informazione personale in un’e-mail (data di nascita, indirizzo, coordinate bancarie, ecc.). Inoltre, i nostri clienti vengono continuamente informati su eventuali minacce nello stato dei servizi e nel Manager.

Maggiori informazioni