The Daily Geek
Image default
Home » Sextorsion, cyberattacchi e la commercializzazione della vergogna
Featured Hi-Tech Sicurezza Video

Sextorsion, cyberattacchi e la commercializzazione della vergogna

Diversi miliardi di utenti si accalcano ogni mese su siti pornografici. Cifre che solleticano l’immaginario dei cybercriminali, allettati da vittime fresche, vulnerabili e facili da ricattare senza alcun ritegno – una premessa ideale per la sextortion.

Dopo i giganti Google, YouTube e Facebook, i siti pornografici contano tra i più visitati al mondo. Secondo SimilarWeb lo scorso aprile Pornhub si classificava al 7° posto con oltre tre miliardi di visitatori mensili, seguito da Xvideos, ottavo in classifica e Xnxx, undicesimo, con oltre 2 milliardi di visualizzazioni ciascuno. Cifre eccitanti… per i cybercriminali! E in effetti gli attacchi informatici legati a contenuti pornografici sono triplicati nel corso del 2018, sull’onda del successo riscosso da cybercriminali russi che già nel 2017 erano riusciti a estorcere quasi un milione di dollari attraverso applicazioni pornografiche fasulle installate su circa un milione di smartphone Android. E per quanto riguarda i PC si contano oltre 300 000 malware pornografici.

La vergogna messa all’asta

La vulnerabilità dei membri attivi di questi siti é tanto più grande quanto più ampio é il volume di dettagli intimi che gli utenti vi condividono. La pubblicazione selvaggia dei dati personali di 32 milioni di persone iscritte al sito di incontri tra adulteri Ashley Madison ha lanciato la moda della sextorsion, una formula di cyberattacco che fa leva sul senso di colpa e la paura delle vittime. Matthieu Bonenfant, Direttore Marketing di Stormshield conferma: «qualora ricattato, l’utente prova una forte vergogna e non necessariamente parlerà dell’accaduto. L’importante volume di traffico verso tali siti e l’atteggiamento omertoso degli utenti, ne fa un obiettivo primario per i cybercriminali».

Matthieu Bonenfant, CMO Stormshield

Peraltro, il passo dalla fruizione dei siti di incontri a quelli pornografici e viceversa é davvero breve e ai criminali non manca certo l’inventiva per estorcere denaro a soggetti vulnerabili, specie quelli dotati di account “premium”, ricchi di dettagli forniti spontaneamente dagli utenti. Ottime le premesse procedere con le minacce e l’effettiva sextortion: l’intimità dei singoli è da millenni moneta sonante, ma oggi estorcere denaro abusando di informazioni sulla sfera sessuale degli individui, ben documentata su queste piattaforme, risulta quanto mai semplice. Per tutelarsi é necessario essere consapevoli che anche gli account registrati su siti di incontri o pornografici fanno parte della propria identità digitale e adottare almeno le più basilari misure di sicurezza, tra cui la condivisione delle sole informazioni essenziali per avvalersi del servizio.

Alla fine dello scorso anno l’hackeraggio di 8 siti pornografici ha procurato agli autori i dati personali di oltre un milione di account. Informazioni che permettono di ricattare i rispettivi proprietari o che vengono rivendute sul dark web per consentire agli acquirenti di accedere a questi siti nel totale anonimato. Nel 2018 sono state registrate circa diecimila diverse offerte di credenziali di accesso ad account di siti pornografici con servizi premium, circa il doppio di quelle rilevate nel 2017.

Sextortion e webcam, chi succederà a GandCrab?

Parallelamente alle minacce che incombono su questi siti, ne é emersa una che in Italia ha mietuto numerosissime vittime lo scorso autunno / inverno, mentre in Francia ha assunto proporzioni particolarmente considerevoli negli ultimi mesi con diverse migliaia di segnalazioni la settimana a cybermalveillance.gouv.fr (simile alla nostra Polizia Postale): mail estorsive che annunciano l’avvenuta acquisizione di immagini compromettenti tramite webcam o altro dispositivo e minacciano di divulgare i contenuti a familiari, colleghi o superiori a meno che l’utente non paghi. In questi casi sarebbe importantissimo fare uno screenshot del messaggio e denunciare il tentativo di estorsione alle autorità.

Nelle più recenti varianti di questo attacco, i cybercriminali inducono i malcapitati, con stratagemmi più o meno credibili, a verificare l’effettiva esistenza dell’imbarazzante video cliccando su un link. Il link cela un file che infetta il terminale con il ransomware GandCrab, la cui notorietà e virulenza non è calata nonostante i suoi autori, ormai – a detta loro – miliardari, siano andati in “pensione” chiudendo l’attività definitivamente neanche una settimana fa. Non resta che aspettare il successore. Visto l’alto potenziale di ritorno per gli autori, questi tentativi di estorsione non subiranno alcuna battuta d’arresto.

Articoli simili

Stormshield realizza un PoC di crittografia resistente ai cyberattacchi quantistici

The Daily Geek

Stormshield Endpoint Security ottiene la certificazione CSPN per soluzioni EDR

The Daily Geek

Lascia un commento

* By using this form you agree with the storage and handling of your data by this website.

Questo sito impiega cookies per migliorare la tua esperienza utente. Speriamo tu sia d'accordo ma puoi disattivare questa opzione se lo desideri. Accetta Leggi di più