Si chiama “sextortion” e consiste in un escamotage criminale per ottenere denaro. L’utente riceve un’email, spesso inviata grazie a botnet globali, che invita a mettere mano al portafogli per evitare di veder compromessa la propria immagine a causa del possesso, da parte del mittente, di presunte “immagini hard”. In realtà, il più delle volte si tratta di truffe, per cui la scelta migliore da compiere è cestinare il messaggio, senza aprire eventuali allegati che potrebbero contenere malware o spyware.
Secondo i ricercatori di Sophos, azienda di sicurezza informatica con sede a Abingdon-on-Thames, in Inghilterra, l’estorsione sessuale via email altro non è che un modo, da parte dei cybercriminali per accumulare denaro in tempi brevi e riversarlo su attività illecite, come la compravendita di “prodotti” sul deep Web o l’acquisto di carte di credito rubate.
Tra il 2019 e il 2020, grazie alla collaborazione tra Sophos e CipherTrace, azienda specializzata nel tracciamento delle criptovalute, non solo è stato possibile rintracciare l’origine di milioni di messaggi riconducibili a campagne di spam, ma si è anche scoperto come siano state utilizzate le somme dei malcapitati.
“Le truffe di sextortion fanno leva sulle paure degli utenti – afferma Tamás Kocsír, security researcher dei SophosLabs, a Puntoinformatico – e questo le rende un modo efficace per far soldi in fretta. La nostra ricerca è durata 5 mesi, durante i quali abbiamo rilevato diverse ondate di attacchi, spesso concentrati nei fine settimana. Ci tengo a sottolineare che, anche se la maggior parte dei destinatari non ha aperto l’email o pagato, in parecchi hanno inviato denaro agli aggressori, consentendo loro di guadagnare 50,9 bitcoin, equivalenti a circa 500.000 dollari“.
Ogni ricattatore può arrivare a chiedere fino a 800 dollari da versare sotto forma di criptovalute in modo tale che la transazione non sia “tracciabile”. Tamás Kocsír dichiara, in merito: “Molte email erano caratterizzate da tecniche di offuscamento innovative progettate per bypassare i filtri anti-spam. Ad esempio, l’interruzione di alcune parole con linee casuali invisibili, l’inserimento di blocchi di testo spazzatura in bianco o l’aggiunta di parole in alfabeto cirillico per confondere i sistemi preposti alla scansione“.
Ad oggi, i Paesi più colpiti da sextortion sono: Vietnam, Brasile, Argentina, Corea del Sud, India, Italia, Messico, Polonia, Colombia e Perù. L’81% dei messaggi è scritto in inglese, il 10% in italiano, il 4% in tedesco, il 3,5% in francese e l’1,2% in cinese.