Proteggi i 13 componenti critici di Entra ID con Barracuda Entra ID Backup Premium.

sextortion

Sommario

Cos'è la sextortion?

La sextortion è un tentativo di estorcere denaro o costringere le vittime a fare qualcosa contro la loro volontà minacciando di divulgare immagini o video imbarazzanti e personali sulla vittima.

Le immagini compromettenti possono provenire dalla webcam della vittima che è stata dirottata da malware, oppure possono essere immagini false come nelle truffe di sextortion.

Gli attacchi di sextortion spesso originano via e-mail e stanno diventando una nuova forma di ransomware. In un recente attacco scoperto da Barracuda Networks , l'hacker ha utilizzato dati personali e password rubate per ottenere l'accesso all'e-mail e ai contatti personali della vittima. L'hacker invia un'e-mail alla vittima ostentando la password rubata per attirare la sua attenzione. Quindi afferma di aver installato malware sul computer della vittima che può essere utilizzato per inviare immagini sessualmente esplicite a tutti i suoi contatti a meno che la vittima non paghi un riscatto.

Riconoscere le truffe di sextortion

Un'email di sextortion spesso inizia con un oggetto del tipo "la tua password è…" seguito da una delle tue password che l'attaccante ha ottenuto da una violazione dei dati. L'email affermerà quindi di avere la capacità di controllare da remoto il tuo computer o distribuire immagini sessualmente esplicite o personali ai tuoi amici e contatti. Infine, l'email richiederà un qualche tipo di azione, come effettuare un pagamento (spesso in Bitcoin) o cliccare su un link.

Caratteristiche comuni delle email di sextortion:

  • Mi dispiace, ma non vedo nessun testo specifico da tradurre nel tuo messaggio. Potresti fornire il testo che desideri tradurre in it-IT?
  • Prova di una minaccia come la rivelazione di una password segreta, alcuni dati su uno dei tuoi account o il nome di un amico o socio
  • Una dichiarazione di aver installato malware come un Trojan di Accesso Remoto (RAT) che può prendere il controllo del tuo computer o account e-mail

Ecco un esempio di una recente email di sextortion:

Data:

Da:

Rispondi a:

A:

Oggetto: password

Charset: iso-8859-1 *

la password è la tua frase di accesso. Andiamo dritti al punto. Non mi conosci e probabilmente ti starai chiedendo perché stai ricevendo questa e-mail? Nessuno mi ha pagato per controllarti.

Infatti, ho piazzato un malware sul sito di streaming xxx (sessualmente esplicito) e sai cosa, hai visitato questo sito per divertirti (sai cosa intendo). Quando stavi guardando i video, il tuo browser internet ha iniziato a funzionare come un Desktop remoto con un keylogger che mi ha fornito l'accesso al tuo schermo e anche alla webcam. Subito dopo, il mio programma ha ottenuto tutti i tuoi contatti dal tuo messenger, dai social network e dall'account email. Dopo di che, ho fatto un video. La prima parte mostra il video che stavi guardando (hai un buon gusto lol) e la seconda parte mostra la vista della tua webcam, e sei tu.

Ci sono due soluzioni diverse. Dovremmo esaminare ciascuna di queste possibilità nei particolari:

Prima alternativa è ignorare questa email. In questo scenario, invierò sicuramente il tuo materiale registrato a tutti i tuoi contatti personali e immagina l'umiliazione che proverai. Inoltre, se sei in una relazione romantica, come influenzerà questo?

Altra scelta sarebbe pagarmi $5000. Lo chiamerò una donazione. In questo caso, scarterò immediatamente il tuo materiale video. Potresti continuare la tua routine quotidiana come se questo non fosse mai accaduto e non sentirai mai più parlare di me.

Effettuerai il pagamento tramite Bitcoin (se non lo sai, cerca "come acquistare bitcoin" su Google)

Indirizzo BTC: 1AQPmkJbKtKbA9Kt4Dh2LyRJPyc8gADuPq

Barracuda PhishLine ___PLACEHOLDER_001___ è ___PLACEHOLDER_002___ una ___PLACEHOLDER_003___ soluzione di sicurezza ___PLACEHOLDER_004___ Basata su IA ___PLACEHOLDER_005___ che fornisce ___PLACEHOLDER_006___ simulazione del phishing ___PLACEHOLDER_007___ e formazione ___PLACEHOLDER_008___ per la sensibilizzazione sulla sicurezza ___PLACEHOLDER_009___ per aiutare ___PLACEHOLDER_010___ le aziende ___PLACEHOLDER_011___ a proteggersi ___PLACEHOLDER_012___ da attacchi di phishing ___PLACEHOLDER_013___.

Se stavi pensando di andare dalla polizia, comunque, questa e-mail non può essere ricondotta a me. Ho preso le mie precauzioni. Non sto neanche cercando di chiederti molti soldi. Voglio essere pagato.

Ora hai un giorno per effettuare il pagamento. Ho un pixel unico all'interno di questa e-mail
e ora so che hai letto questa e-mail. Se non ricevo i BitCoin, invierò sicuramente la tua registrazione video a tutti i tuoi contatti, inclusi parenti, colleghi,
e così via. Detto ciò, se ricevo il pagamento, distruggerò immediatamente il video. Se hai bisogno di una prova, rispondi con Yea! & invierò il tuo video ai tuoi 12 amici. Questa è un'offerta non negoziabile, quindi non perdere il mio tempo e il tuo rispondendo a questa email.

Trascritto da https://otter.ai

Come proteggersi dalla sextortion

Non pagare il riscatto. La maggior parte degli attacchi di sextortion sono truffe in cui l'attaccante non può realizzare la sua minaccia. Gli attaccanti contano sul fatto che tu agisca per paura. Invece, cambia immediatamente la password del tuo account e-mail e di qualsiasi altro account che ritieni possa essere stato compromesso.

Successivamente, dovresti adottare le seguenti misure di base per rimanere protetto:

  1. Non pagare il ransomware richiesto.
  2. Controlla periodicamente se i tuoi indirizzi e-mail sono stati coinvolti in una violazione dei dati utilizzando un sito come haveibeenpwned.com.
  3. Crea password complesse che siano diverse per ciascuno dei tuoi account per rendere più difficile agli hacker indovinare le tue password basandosi sul tuo indirizzo e-mail. Un gestore di password può rendere più facile la gestione.
  4. Assicurati che tutte le tue e-mail e i tuoi dati siano sottoposti a backup. Una soluzione per la protezione dell'e-mail come Barracuda Essentials può automatizzarlo.
  5. Spegni la webcam o installa una copertura per la fotocamera sul computer per garantire che la fotocamera non sia abilitata senza la tua conoscenza e permesso.
  6. Rimani informato controllando siti come Barracuda Threat Spotlight e Barracuda Security Insights.

Scopri di più sulla Sextortion

Barracuda Email Protection è una soluzione completa e facile da usare che offre difesa del gateway, protezione dal furto d'identità e dal phishing basata su API, incident response, protezione dei dati, conformità e training per la sensibilizzazione sulla sicurezza degli utenti. Alcune delle sue funzionalità possono prevenire attacchi di sextortion:

Protezione dal furto d'identità è una soluzione di difesa della casella di posta basata su API che protegge dal business email compromise, furto di account, spear phishing e altre frodi informatiche. Combina intelligenza artificiale e integrazione profonda con Microsoft Office 365 in una soluzione completa basata su cloud.

La sua architettura unica basata su API consente al motore IA di studiare le e-mail storiche e apprendere i modelli di comunicazione unici degli utenti. Blocca gli attacchi di phishing che sottraggono credenziali e portano al furto di account, e fornisce rimedi in tempo reale.

Training per la sensibilizzazione sulla sicurezza è una soluzione di sensibilizzazione alla sicurezza e simulazione del phishing progettata per proteggere la tua organizzazione dagli attacchi di phishing mirati. Il Training per la sensibilizzazione sulla sicurezza forma i dipendenti a comprendere le ultime tecniche di phishing di ingegneria sociale, riconoscere indizi di phishing sottili e prevenire frodi via email, perdita di dati e danni al marchio. Il Training per la sensibilizzazione sulla sicurezza trasforma i dipendenti da un potenziale rischio per la sicurezza delle email a una potente linea di difesa contro gli attacchi di phishing dannosi.

Incident Response automatizza la risposta agli incidenti e fornisce opzioni di rimedio per affrontare i problemi in modo più rapido ed efficiente. Gli amministratori possono inviare avvisi agli utenti interessati e mettere in quarantena le email dannose direttamente dalle loro caselle di posta con pochi clic. La piattaforma Incident Response offre scoperta e approfondimenti sulle minacce che aiutano a identificare anomalie nelle email consegnate, fornendo modi più proattivi per rilevare le minacce e-mail.

Hai domande su E-mail di sextortion e truffe di sextortion? Contattaci oggi.

Chiama il numero +1 617 948 5300

Assistenza via e-mail

Ricevi assistenza da Barracuda

Informazioni sull'azienda

I nostri siti web

Contatti

Note legali

© 2003 – 2025 Barracuda Networks, Inc. Tutti i diritti riservati