Prodotti e Servizi PRODOTTI & SERVIZI

Sextorsion: la ricostruzione dello schema criminale dietro ai ricatti sessuali via email

L’analisi svolta dai SophosLabs è la prima a risalire al bottino accumulato dai cybercriminali

In un nuovo articolo dei SophosLabs, Following the Money in a Massive “Sextortion” Spam Scheme, viene analizzato lo schema messo a punto dai cybercriminali per estorcere denaro tramite ricatti sessuali ed utilizzarlo per finanziare altre attività illecite.

I ricercatori Sophos hanno rintracciato per prima cosa l’origine delle milioni di email spam finalizzate al sextorsion diffuse tra settembre 2019 e febbraio 2020. Successivamente, hanno analizzato in che modo è stato utilizzato il denaro che le vittime hanno depositato sottoforma di bitcoin nei portafogli virtuali degli hacker. I bitcoin ottenuti tramite l’attività di sextorsion ammontavano a circa 500.000 dollari. I SophosLabs ritengono che questo rapporto sia il primo a riuscire a risalire ai proventi accumulati dai cybercriminali attraverso questa tipologia di attacco.

Quella del sextorsion è una forma di attacco spam ampiamente diffusa che accusa il destinatario di aver visitato un sito web pornografico e minaccia di condividere le prove video con amici e familiari: l’unica soluzione per evitare che ciò accada è pagare. Negli esempi analizzati, infatti, alle vittime è stato chiesto di pagare fino a 800 dollari in bitcoin da versare in vari wallet.

I ricercatori dei SophosLabs hanno lavorato insieme a CipherTrace per tracciare il flusso di denaro proveniente da questi portafogli e hanno scoperto che una parte del denaro estorto è stato utilizzato per finanziare le successive attività illecite, come ad esempio le transazioni sul dark web e l’acquisto di dati di carte di credito rubate. La somma rimanente è stata rapidamente spostata attraverso una serie di portafogli provvisori, nel tentativo di convertirla in contanti o di riciclare denaro.

“Le attività dei criminali informatici costituiscono una rete intricata, ma grazie alla ricerca svolta dagli esperti dei SophosLabs è stato possibile ricostruire le modalità di utilizzo del denaro raccolto dai cybercriminali”, ha commentato Tamás Kocsír, security researcher presso i SophosLabs, che ha condotto la ricerca. “Le truffe di sextorsion fanno leva sulle paure degli utenti e questo le rende un modo efficace per fare soldi in fretta. La nostra ricerca è durata cinque mesi, durante i quali abbiamo rilevato diverse ondate di attacchi, spesso concentrati nei fine settimana, che spesso rappresentavano fino a un quinto di tutto lo spam rintracciato dai SophosLabs. E anche se la maggior parte dei destinatari non ha aperto l’email o non ha pagato, molti di loro hanno inviato denaro agli aggressori, consentendo loro di guadagnare circa 50,9 bitcoin, equivalenti a quasi 500.000 dollari”.

Le truffe hanno sfruttato le botnet globali, ovvero reti di computer comandate a distanza per scopi illegali, per inviare milioni di email di spam a destinatari in tutto il mondo. Vietnam, Brasile, Argentina, Corea del Sud, India, Italia, Messico, Polonia, Colombia e Perù sono stati i primi 10 Paesi a ricevere messaggi spam, di cui il 81% in inglese, l’10% in italiano, il 4% in tedesco, il 3.5% in francese e l’1,2% in cinese.

“Le campagne di spam sono relativamente economiche e facili da implementare, ma pensare che siano state lanciate da criminali poco esperti sarebbe una valutazione errata”, ha affermato Kocsír. “La nostra ricerca ha infatti rilevato che alcune delle email erano caratterizzate da tecniche di offuscamento innovative progettate per bypassare i filtri anti-spam. Alcuni esempi analizzati includevano l’interruzione di alcune parole con linee casuali invisibili, l’inserimento di blocchi di testo spazzatura in bianco, o l’aggiunta di parole in alfabeto cirillico per confondere i sistemi preposti alla scansione. Queste non sono tecniche da principianti e sono un buon promemoria che ci ricorda che qualsiasi tipo di attacco spam deve essere preso sul serio e che è dunque fondamentale predisporre un approccio strutturato alla sicurezza informatica. Se siete davvero preoccupati di diventare il bersaglio di una truffa di sextorsion, disabilitate o coprite la telecamera sul vostro computer”, ha inoltre suggerito Kocsír.

Per maggiori informazioni SophosLabs Uncut article.