Ricatti sessuali via e-mail, business da 1,4 milioni di dollari

Numeri da capogiro per l’ultima forma di attacchi informatici che ricatta via mail gli utenti su presunte fruizioni di contenuti di natura sessuale online. I conti in tasca agli hacker li ha fatti Libraesva, fornitore di cybersecurity, secondo cui il la truffa dei ricatti sessuali vale 1,4 milioni di dollari.

Il destinatario della mail  viene ricattato per aver visitato siti pornografici ed essere stato ripreso in atteggiamenti osè. Una mail breve, di solo testo, in cui si dice che è stato installato un programma trojan sul pc in grado di attivare la webcam, registrando così un ipotetico comportamento di auto-erotismo dell’utente nel visionare alcuni filmati pornografici.

Per rendere più credibile il ricatto, l’attaccante sostiene di aver preso il controllo della casella di posta dell’utente, impersonando la vittima come mittente della stessa missiva grazie allo “spoofing” dell’indirizzo di posta, ovvero alla clonazione e utilizzo della email stessa dell’utente. La minaccia dell’hacker è rivolta dunque alla condivisione delle perverse abitudini sessuali della vittima con tutti i contatti presenti nella sua rubrica.

Agli utenti viene chiesto il pagamento di 300 dollari in Bitcoin per mettere tutto a tacere. Secondo le analisi di Libraesva l’ammontare degli importi pagati è di ben 224 dollari pari appunto a 1,4 milioni di dollari circa.

Gli  importi ricevuti sono stati trasferiti su 4 portafogli diversi. Lo  scopo del cyber criminale è quello di nascondere e disperdere le proprie tracce, dividendo i pagamenti in tantissimi piccoli trasferimenti su moltissimi portafogli bitcoin in modo da far perdere le proprie tracce, riducendo le transazioni ad importi di piccola entità.