La forma dell’estorsione on-line sta cambiando rapidamente. Fortunatamente, quasi tutti questi tentativi al momento rotazione sono delle truffe bell’e buone. In altre parole, il soggetto dell’estorsione tende ad essere qualcosa di assolutamente fittizio. Per lo più troviamo questi truffe sotto forma di sicari e estorsione con minacce di bomba – fino ad estorsione di carattere sessuale, tutte basate su buffa. I ladri semplicemente affermano di avere in mente qualcosa di terribile ed imbarazzante nei confronti di una vittima, ma in realtà non hanno alcunché di incriminante e non porteranno mai davanti le loro spaventose minacce. Un tipo peculiare di queste frodi sta facendo rumore in quanto combinazione di pseudo hacking scaltro e manipolazione a sfondo adulto. Viene comunemente identificato con l’indirizzo Bitcoin dell’artista della truffa che sta dietro a questo falso, che è 17ykd1ijbxu616jevo15psxvk1mnqyefvt. La tattica del malfattore è quella di ingannare la persona presa di mira facendogli pensare che il computer è stato compromesso tempo fa, e a quanto pare è stato ottenuto in maniera furtiva del materiale compromettente riguardo alle inclinazioni sessuali della vittima.
L’estorsione in oggetto viene interamente portata avanti via e-mail. La maggior parte dei destinatari a questo punto vivono in Italia. Le vittime ricevono un messaggio che sembra comparire dal proprio accanto email, come@alice.it, @tim.it ecc. questo dovrebbe suggerire sin dall’inizio che sia verificata una qualche specie di violazione. L’oggetto di questa email tipicamente è una frase che raccomanda all’utente di cambiare la password. Il corpo del messaggio inizia con un’espressione esplicativa, qualcosa del genere “sono uno sviluppatore di spyware software”, “sono un programmatore che ha craccato il tuo dispositivo e il tuo account e-mail”, sono un hacker che ha craccato la tua e-mail”, o “saluti! Cattive notizie per te”. Poi, l’aspirante hacker sottolinea che l’e-mail proviene dalla casa della vittima, quindi questo dovrebbe implicare un accesso completo non autorizzato ad essa. Lui (o lei) afferma inoltre che l’utente è stato infettato con un malware attraverso un sito a luci rosse visitato. Tralasciando la domanda sul perché l’antivirus della vittima non avrebbe catturato il codice maligno, il malfattore afferma che le firme del malware si aggiornano ogni quattro ore.
La parte dell’estorsione si delinea nell’affermazione che l’attaccante avrebbe utilizzato la webcam compromessa per registrare un video della vittima mentre guarda un film porno. Inoltre, il truffatore afferma di aver compilato quel video con il contenuto in visione, dove il primo è sulla parte sinistra dello schermo e l’ultimo alla destra a fianco. Il malfattore minaccia di divulgare questo contenuto imbarazzante con un clic del mouse inviandolo a tutti i contatti e-mail dell’utente e ai conoscenti sui social network. Secondo il messaggio, questo non accadrà se la vittima invia un riscatto al BTC wallet in questione, che è, 17ykd1ijbxu616jevo15psxvk1mnqyefvt. L’importo varia da utente ad utente, ma si tratta di circa € 280-€ 300 in Bitcoin.
Ricapitolando, chiariamo alcune cose. Per prima cosa, l’estorsione con l’indirizzo ricevente 17ykd1ijbxu616jevo15psxvk1mnqyefvt è una truffa. Con assoluta probabilità non ci sono davvero informazioni sensibili in possesso del mittente riguardanti la vittima. Il fatto che la nona di riscatto sembri provenire dall’account del destinatario è un trucco supportato dalla nota tecnica di email spoofing. Perciò, quelli che ricevono un’e-mail del genere di solito non hanno nulla di cui preoccuparsi possono tranquillamente spedire il messaggio nel cestino. Tuttavia, per accertarsi che le credenziali dell’account non vengano lasciate trapelare durante l’attività del malware, può essere una buona idea controllare la macchina alla ricerca di possibili infezioni.
Grazie a un database aggiornato di firme malware e rilevamento intelligente del comportamento, il software consigliato può individuare rapidamente l’infezione, eliminarla e correggere tutte le modifiche dannose. Quindi vai avanti e fai quanto segue: