Gli esperti informatici lanciano l’allarme alla popolazione mondiale riguardo una campagna – già in corso su larga scala – di estorsioni e truffe, la quale si avvale di una rete di quasi 500.000 computers hackerati per inviare e-mail intimidatorie e fraudolente.
Le e-mail minacciano di rilasciare fotografie compromettenti del destinatario a meno che non vengano pagati immediatamente circa 700 euro in Bitcoin su un indirizzo segnalato nella mail.
Queste e-mail contengono informazioni personali (come la password del destinatario) probabilmente raccolte violando gli accessi sul web, colpendo in modo specifico oltre 27 milioni di potenziali vittime ad una velocità di 30.000 all’ora.
Mentre l’analisi suggerisce che soltanto una piccola parte dei soggetti attaccati siano cascati in queste minacce, si rivela che tale approccio offra ancora un grande “ritorno sugli investimenti” per i criminali informatici.
Queste ritorsioni 2.0 via web vengono effettuate tramite una malefica botnet. Questa consiste in una rete di computer dirottati dagli hackers utilizzando un software dannoso generalmente diffuso tramite pagine web infette o allegati e-mail su cui l’ignaro user clicca. Questa rete di computer può attaccare un ampio numero di dispositivi allo stesso momento, e da diverse fonti, rendendo così difficile rintracciarli e sgominarli da parte della polizia postale.
Gli esperti consigliano di utilizzare le ultime versioni dei software disponibili sul proprio computer, in particolare dei browser web, per evitare di essere esposti a questi attacchi pericolosi e dannosi per il pc.
Una tipica e-mail inviata da botnet, con oggetto “Salva te stesso“, potrebbe contenere tale testo: “Il mio malware mi ha dato pieno accesso a tutti i tuoi account (vedi la password sopra), dandomi il pieno controllo del tuo computer. Ed è stato possibile spiarti dalla tua webcam…”.
Il timore principale in seguito a questa comunicazione è legato al fatto che l’e-mail include una password autentica associata all’indirizzo del soggetto preso di mira e che, inesorabilmente, intimidisce l’ignaro user.