Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Sextortion Email: il ricatto a sfondo sessuale diffonde anche ransomware e trojan info-stealer.
- LUNEDÌ 10 DICEMBRE 2018


Ne abbiamo parlato qualche tempo fa: il ricatto/truffa a sfondo sessuale pare essere una modalità efficace per i cyber attaccanti, dato il successo (economico ovviamente) ottenuto in pochi mesi. In questi giorni è stata individuata una nuova campagna di "sextorsion", che però porta questo tipo di attacco ad un livello superiore, dato che cerca anche di convincere le vittime a installare il trojan info-stealer Azorult (cioè finalizzato al furto di informazioni e dati sensibili) il quale, a sua volta, scarica e installa anche il ransomware GandCrab.

Ribadiamo fin da subito che l'email sottostante E' UNA TRUFFA.
Nessun attaccante ha realmente infettato il vostro computer o cellulare
e non esiste alcun video. L'email è FALSA!

Per approfondire >> Ricatti online: paga o diffondiamo video mentre guardi film hard

Che cosa è una "sextorsion"?
Parliamo di "sextortion" nei casi in cui un utente riceve una email nella quale qualcuno afferma di essere riuscito ad hackerare il suo pc e aver quindi rubato immagini/creato video mentre navigava su siti per adulti. Queste email contengono spesso anche password che hai realmente usato, perché provenienti da precedenti violazioni dei dati: lo scopo è ovviamente quello di rendere più credibile il ricatto. L'email prosegue intimando alla vittima di pagare un riscatto in criptovaluta, di solito Bitcoin, pena la condivisione con tutti i tuoi contatti (amici, parenti, colleghi ecc...) dei video e delle foto compromettenti. 

La campagna in corso
Nella nuova campagna, il corpo email non reca alcun indirizzo Bitcoin per il pagamento: nel testo si invita l'utente a scaricare l'archivio .zip allegato all'email, per poter vedere il video "compromettente". Il download e l'apertura del file .zip avvieranno l'infezione vera e propria: l'archivio contiene infatti l'eseguibile di Azorult. 


Il File scaricato reca un nome simile a Foto_Client89661_01.zip. Alleghiamo la traduzione del testo, perchè utile a capire il funzionamento delle tecniche di ingegneria sociale. 

"Ciao,
ho brutte notizie. 
*data* - oggi ho avuto accesso al tuo sistema operativo e ottenuto il controllo totale del sistema stesso. **@gmail.com.  Oggi il tuo account email **@gmail.com ha per password: XXXX.

Come ho fatto:
nel software del router, tramite il quale ti connetti, c'era una vulnerabilità. Sono semplicemente entrato nel router e ho ottenuto i diritti di root, quindi vi ho inserito il mio codice dannoso. Quando sei andato online, è stato installato il mio trojan sul sistema operativo del tuo dispositivo. 

Dopo ho fatto un dump completo di tutti i tuo contatti, la cronologia dei siti visitati, tutti i file, numeri di telefono e indirizzi di tutti i tuoi contatti. 

Un mese fa volevo solo chiedere una quantità non elevata di bitcoin per sbloccare il tuo dispositivo. Ma ho controllato la cronologia ed ho visto i siti che visiti regolarmente e sono rimasto scioccato! Ti parlo di siti per adulti. 

Te lo voglio dire - sei un GRAN pervertito. Le tue fantasie non seguono un corso normale!

E ho un'idea... ho fatto un screenshot dei siti per adulti coi quali ti diverti (adesso hai capito di cosa si tratta eh?). Così ho fatto screenshot con tutte le tue gioie (ho usato la videocamera del tuo dispositivo) e li ho messe insieme. Il risultato è incredibile! Sei così spettacolare!

Per provare le mie parole, ho fatto una presentazione video su Power Point. Il video è in un cloud privato, guarda... copia il link qui sotto e incollalo nel browser. 

https://google.com/url?Q=[url here]

Sono certo che non vedi l'ora di mostrare questi screenshot ad amici, parenti e colleghi. 
Penso che #381 è una somma molto piccola per il mio silenzio. Inoltre ti ho spiato a lungo, spendendo molto del mio tempo." 

Qualche conclusione
questa nuova tattica di attacco è molto pericolosa, poichè i destinatari potrebbero essere spinti a verificare l'esistenza o meno del video di cui si parla nell'email. Lo scopo del testo è proprio questo: rendere poco lucida la vittima, inducendo uno stato di ansia e paura che rende meno attenti e più disposti a seguire indicazioni. Così, la vittima in preda alla paura è spinta a collegarsi al link indicato, scaricare il file compresso e trovarsi infine infettati da ben due tipi di malware. 

Il primo malware, Azorult, ruba dai computer bersaglio informazioni come i login degli account, i cookie, alcuni file, la cronologia ecc... Il secondo malware è il ransomware GandCrab (vedi qui), che cripterà tutti i dati sul computer della vittima. Così, se la prima email è soltanto un falso pensato per spaventare le vittime, le infezioni conseguenti al tentativo di scaricare l'inesistente video sono realissime. 

Chi dovesse ricevere email simili non deve fidarsi né seguire le istruzioni contenute nel testo: al contrario, vi invitiamo a fare una breve ricerca nel web per capire se possa trattarsi o meno di una truffa. Se tale dovesse risultare, basterà ignorare l'email ricevuta e modificare la password dell'account email nel caso in cui la password fosse contenuta in chiaro nel testo ricevuto dal truffatore. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 17 GIUGNO 2019
Attenzione! Il lucchetto verde e l'HTTPS non sono più sufficienti per indicare un sito web sicuro
Negli ultimi tempi i Quick Heal Security Labs hanno registrato un sorprendete aumento degli attacchi di phishing: sono attacchi nei quali gli ignari utenti vengono attira...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login