Campagna di Estorsione “Il tuo account è stato compromesso”

Bentrovati, oggi sono a informarvi relativamente ad una recente ondata di cyber-attacchi rivolta a numerose utenze italiane. Gli attacchi individuati utilizzano tecniche di  “blackmail” mirate ad estorcere denaro agli utenti bersaglio, millantando il possesso di materiale compromettente legato alla vittima e minacciandone la diffusione ai contatti personali. (Tematica simile affrontata in questo articolo).

I tentativi di estorsione sino ad oggi intercettati sono falsi e privi di fondamento, tuttavia i messaggi di posta analizzati sono particolarmente pericolosi in quanto possono contenere riferimenti ad account di posta realmente posseduti dagli utenti bersaglio: tali account sono molto probabilmente stati reperiti dagli attaccanti a seguito di fughe di dati rilasciate nel corso degli anni, oppure all’interno del data-breach “Massive Password Breach 4iQ” pubblicato a Dicembre 2017.

 

 

Figura 1. Contenuto dei messaggi malevoli

 

Qualore foste stati oggetto di ricezione di  email fraudolente potenzialmente legate a tentativi di “Sextortion” o blackmail in generale, il consiglio è quello di effettuare un cambio password sugli account referenziati e su tutti gli account per i quali è stata utilizzata la stessa parola chiave onde evitare la propagazione dei tentativi.


	

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *