Sono numeri da capogiro quelli registrati per il cyber-ricatto relativo alle email che minacciano di svelare, ad amici e colleghi, un presunto video in cui la vittima starebbe visionando contenuti sessuali online.
La modalità dell’attacco è la seguente: il cyber criminale invia una email in cui lo sfortunato destinatario viene ricattato per aver visitato siti pornografici ed essere stato ripreso in atteggiamenti compromettenti. Nella mail si dice che è stato installato un programma trojan sul pc in grado di attivare la webcam, registrando così l’utente durante la visione di contenuti per adulti. Al fine di non diffondere tale filmato, il cyber criminale chiede il pagamento di una somma in Bitcoin (variabile da 300 dollari a qualche migliaio).
Per rendere più credibile il ricatto, lattaccante sostiene di aver preso il controllo della casella di posta dellutente, citando nella mail la presunta password della casella di posta elettronica della vittima.
Ovviamente si tratta di una truffa. Ma qual’è l’impatto economico di questa truffa? Quante sono state le vittime che, di fronte a questa minaccia, hanno accettato di pagare quanto richiesto? "Nel parlare di BitCoin e cryptovalute in genere si fa spesso molta confusione tra tracciabilità e anonimato. Se infatti è assolutamente vero che il portafoglio bitcoin non è associato ad alcuna persona fisica o identità, garantendo quindi lanonimato, questo non significa che le transazioni effettuate in cryptovaluta non siano tracciabili. Al contrario la blockchain è tracciabile per definizione" ritiene opportuno precisare a tal proposito Paolo Frizzi, Ceo & Founder di Libraesva (azienda specializzata in email security).
p>
Lanalisi ha quindi portato a controllare le transazioni avvenute sullindirizzo bitcoin indicato nella mail e dal libro mastro della blockchain è risultato evidente come il portafoglio abbia ricevuto numerosi pagamenti e che gli importi ricevuti siano stati poi trasferiti, in diversi momenti, su moltissimi altri portafogli bitcoin in modo da far perdere le tracce, riducendo le transazioni ad importi di piccola entità.
Seguendo le tracce per alcuni passaggi, i tecnici Libraesva sono arrivati ad un portafoglio abbastanza corposo con un capitale di 224 BTC, ossia 1,4 milioni di dollari circa. "E’ evidente da questa analisi, seppur parziale vista limpossibilità di seguire le migliaia di transazioni in ingresso e in uscita di ogni singolo portafoglio coinvolto, quanto sia redditizio il business della Cyber Criminalità e di quanto sia opportuno creare e diffondere una giusta cultura di prevenzione e di comportamento negli utenti che sono vittime di questi attacchi e che, come queste cifre mostrano, sono in molti", commenta Frizzi.
L’invito a chi cadesse vittima di attacchi di questo tipo, ovviamente, è di non pagare ma di rivolgersi eventualmente alle autorità competenti qualora la minaccia appaia credibile.