Nuovi metodi di sextortion: i cybercriminali non vogliono più i bitcoin

Gli estorsori non chiedono il riscatto in criptomonete, ma tramite carte di debito prepagate. Come sempre, meglio non pagare.

I cybercriminali che fingono di aver hackerato e ripreso altre persone guardando porno non è niente di nuovo. Tuttavia, di tanto in tanto le tecniche cambiano. In uno degli ultimi casi, per rendere la minaccia ancor più grave, si parlava di un presunto intervento della CIA, in quanto il video per adulti sembrava essere illegale. Il tutto per spaventare l’utente in modo che acconsentisse a inviare denaro senza pensare attentamente alle veridicità delle dichiarazioni.

Il più delle volte, i cybercriminali richiedono un riscatto in criptomonete in quanto tali transazioni sono anonime ed estremamente difficili da rintracciare. L’indirizzo del wallet di criptomonete per il trasferimento del denaro è solitamente specificato nel testo dell’e-mail. Ultimamente, invece, abbiamo visto messaggi di sextortion senza tale indirizzo. I truffatori chiedono di essere contattati in modo più tradizionale, cioè via e-mail e proponendo un altro tipo di riscatto.

Riscatto tramite carte prepagate

Dopo aver dato la cattiva notizia alle vittime, gli scammer chiedono loro di recarsi in uno dei negozi presenti in una lista (in questo caso, Walmart, Lojas Americanas, Extra, Pão de Açucar o Casas Bahia) e di acquistare delle carte di debito prepagate. Queste carte devono essere ricaricate fino ad un certo importo e fotografate su entrambi i lati, infine le immagini devono essere inviate all’indirizzo e-mail specificato.

In generale, la differenza principale tra le carte di debito prepagate e quelle normali è che non c’è bisogno di andare in banca per ottenerle perché si possono acquistare e ricaricare direttamente in negozio. Allo stesso tempo, tali carte sono collegate ai principali circuiti di pagamento come Visa e Mastercard e sono accettate ovunque funzionino questi sistemi.

Le carte di debito in questa particolare tecnica di sextortion sono carte Acesso, vendute in Brasile e funzionano con il circuito Mastercard. Una delle caratteristiche di queste carte è che sono utilizzabili non solo in Brasile, ma anche a livello internazionale. Forse è questa la caratteristica che interessa particolarmente i cybercriminali in questione per utilizzarle nelle estorsioni via email. Le carte Acesso sono vendute nei supermercati e negli ipermercati delle catene sopra citate per circa 15 real (poco più di 3,30€) e possono essere ricaricate con qualsiasi quantità di denaro in quel preciso istante.

Quindi, ricevendo i dati della carta prepagata (per questo l’obbligo di fotografare entrambi i lati), gli scammer possono usarla immediatamente per prelevare denaro.

Sextortion in stile brasiliano

Un’e-mail che ha attirato la nostra attenzione ha preso di mira gli utenti in Brasile. Gli estorsori brasiliani avevano precedentemente richiesto carte prepagate alle vittime, ma solo quelle telefoniche. In un certo senso, la richiesta di carte di debito prepagate potrebbe dirsi innovativa.

Bisogna notare che, sebbene il testo del messaggio nell’esempio sia effettivamente in portoghese, si tratta semplicemente di un traduttore online. A quanto pare, gli scammer non sono del posto ma conoscono bene la realtà quotidiana del paese di destinazione. Per esempio, sanno che tali carte possono essere acquistate in Brasile e dove.

E-mail di sextortion come questa sono realizzate utilizzando più o meno gli stessi modelli, tradotte automaticamente in lingue diverse (a seconda del pubblico di destinazione) e spedite a milioni di indirizzi e-mail dai database di spam.

Diciamo addio ai bitcoin?

È ancora troppo presto per dire se le carte di debito prepagate sostituiranno i bitcoin come nuova metodo di riscatto o se tali messaggi sono l’eccezione e non la regola.

In ogni caso, vale la pena ricordare che tali e-mail non sono opera di hacker geniali, ma si tratta di semplice ingegneria sociale che avanza alla cieca. Tali messaggi non sono mirati, vengono inviati in massa utilizzando database di spam. Lo scammer non ha hackerato nessuno e non ha informazioni compromettenti su di voi. L’unico obiettivo è quello di spaventare la vittima in modo che segua le istruzioni il più rapidamente possibile.

Per stare tranquilli, utilizzate una soluzione di sicurezza affidabile provvista di database aggiornati che bloccheranno i falsi messaggi ancora prima che finiscano nella vostra casella di posta.

Consigli