Dic 21, 2018 Marco Schiaffino Attacchi, In evidenza, Minacce, News, Phishing 0

Escalation clamorosa delle truffe via email. Si è passati dal ricatto alla minaccia di piazzare bombe, per arrivare ai sicari assoldati via Internet.

Tutto è cominciato con la cosiddetta “truffa a luci rosse”, ma nel giro di poche settimane il gruppo di cyber-criminali che ha lanciato la campagna di email-truffa basate inizialmente su un leak di un sito pornografico ha cominciato a differenziare le sue strategie creando varianti sempre più fantasiose (e improbabili) della truffa originale.

Fino a una decina di giorni fa, le varianti si muovevano sempre sullo stesso tema: l’email prendeva di mira il singolo destinatario (in un primo momento scelto solo tra gli utenti di un sito specifico) e, nella sostanza, si sviluppava sempre con lo stesso canovaccio: ho hackerato il tuo computer, ti ho spiato (e registrato) mentre guardavi un video porno e ora ti chiedo un riscatto per non diffondere il video a tutti i tuoi contatti.

Tutto falso, ma la minaccia evidentemente è di quelle che fa una certa presa sull’utente medio e, come abbiamo raccontato ai tempi, ai pirati ha fruttato un bel po’ di soldi.

Il successo della truffa ha convinto i pirati ad alzare il tiro. Prima hanno cominciato a inviare i messaggi a persone a caso, poi a cambiare il tipo di minaccia.

Nell’ultima settimana si è assistito a un’accelerazione spaventosa. Intorno al 10 dicembre, per esempio, ha fatto la sua comparsa la “truffa della bomba”. I pirati, in sostanza, minacciavano di compiere degli attentati dinamitardi se i destinatari dei messaggi non avessero versato 20.000 dollari in Bitcoin sul loro conto.

A onor del vero, la “truffa della bomba” non ha funzionato un granché. Sui conti dei pirati, infatti, sono arrivati solo spiccioli e l’unico effetto che avuto è stato quello di creare un certo allarme, concretizzatosi nell’evacuazione di alcuni edifici pubblici (tra ci delle scuole) che erano stati citati nei messaggi minatori.

A seguire, sono comparse altre (e sempre più odiose) varianti, che puntano a fare leva sulle paure delle potenziali vittime attraverso un mix di leggende metropolitane ed episodi di cronaca.

In entrambe le email (ma non è escluso che ne compaiano di nuove e diverse) il mittente si spaccia per l’amministratore di un forum nel Dark Web.

Nella prima, il truffatore sostiene di aver ricevuto la richiesta da parte di una “cliente” che ha chiesto di sfigurare con l’acido (sigh) la vittima della truffa. La logica espressa nel messaggio è semplice: “pagami 1.600 dollari e non  subirai l’aggressione”.

L’ultima in ordine di tempo punta ancora più in alto. L’ordine non riguarda più “solo” un’aggressione con l’acido, ma addirittura un omicidio su commissione.

In quest’ultima versione, il ragionamento è il seguente: il mio cliente mi paga 4.000 dollari per farti uccidere da un sicario. Se me ne dai 1.600 non solo fermerò il killer, ma ti dirò anche chi è il mandante.

Nelle prossime settimane (ma già nei prossimi giorni) potremo valutare quanto denaro riusciranno a incassare i truffatori e avremo, di conseguenza, un buon parametro per valutare la credulità dell’utente medio.

Please follow and like us: