1
OGGI: 18/10/2018 13:34:58 RETECAPRI TELECAPRI TELECAPRISPORT CAPRINEWS FIERACITTA'
1

CANALE 74
DEL DIGITALE TERRESTRE
Capriwatch, Vacanze a Capri
youtube
Facebook
twitter
RSS
1
 
ATTUALITA
I ricatti sessuali via web hanno raggiunto una cifra di "affari" a nove zeri. Uno studio mette in evidenza i dettagli



02/10/2018 - Numeri da capogiro per l’ultima forma di attacchi informatici che, tramite un ricatto agli utenti rispetto a loro presunte fruizioni di contenuti di natura sessuale online, attanaglia recentemente gli utenti via email. La società italiana leader nella fornitura di soluzioni avanzate di email security, Libraesva, ha fatto i conti in tasca agli hacker per dare evidenza delle cifre del business dei ricatti sessuali in costante crescita.

CYBER CRIMINALI E INGEGNERIA SOCIALE: I NUOVI ATTACCHI INFORMATICI PUNTANO SU SENSO DEL PUDORE E ABITUDINI PERSONALI
L’ultima moda messa a punto dai Cyber criminali è infatti quella della frode online attraverso l’invio di email in cui lo sfortunato destinatario viene ricattato per aver visitato siti pornografici ed essere stato ripreso in atteggiamenti osè. Una mail breve, di solo testo, in cui si dice che è stato installato un programma trojan sul pc in grado di attivare la webcam, registrando così un ipotetico comportamento di auto-erotismo dell’utente nel visionare alcuni filmati pornografici.

Per rendere più credibile il ricatto, l’attaccante sostiene di aver preso il controllo della casella di posta dell’utente, impersonando la vittima come mittente della stessa missiva grazie allo spoofing dell’indirizzo di posta, ovvero alla clonazione e utilizzo della email stessa dell’utente. La minaccia dell’hacker è rivolta dunque alla condivisione delle perverse abitudini sessuali della vittima con tutti i contatti presenti nella sua rubrica. “La domanda che molti si fanno, riferendosi a noi come interlocutori privilegiati in quanto esperti di posta elettronica, è se questo genere di ricatti hanno effettivamente successo” commenta Rodolfo Saccani, R&D Security developer di Libraesva che, insieme agli esperti degli ESVAlabs, ha voluto concretamente approfondire la questione per dare visione reale su quanti sono i destinatari che dovrebbero essere preoccupati da un simile ricatto che richiede il pagamento di 300 dollari in Bitcoin (con tutta la trafila necessaria per procurarsi la cryptovaluta!) per mettere tutto a tacere; questione a cui la maggior parte di noi risponderebbe: nessuno o quasi. Gli esperti Libraesva sono dunque partiti dall’indirizzo del portafoglio BitCoin indicato nella mail d’esempio appena riportata. “Nel parlare di BitCoin e cryptovalute in genere si fa spesso molta confusione tra tracciabilità e anonimato. Se infatti è assolutamente vero che il portafoglio bitcoin non è associato ad alcuna persona fisica o identità, garantendo quindi l’anonimato, questo non significa che le transazioni effettuate in cryptovaluta non siano tracciabili. Al contrario la blockchain è tracciabile per definizione” ritiene opportuno precisare a tal proposito Paolo Frizzi, Ceo & Founder di Libraesva.

L’analisi ha quindi portato a controllare le transazioni avvenute sull’indirizzo bitcoin indicato nella mail, riportante al sito:
https://www.blockchain.com/btc/address/1CSsVgPgwTNLGgQCHRBPa7ZNH7oxK9cf2k
Dal libro mastro della blockchain è risultato evidente come il portafoglio abbia ricevuto pagamenti dal 13 Settembre 2018 (la mail è del 12 Settembre 2018), e come gli importi ricevuti siano stati trasferiti su altri 4 portafogli in due diversi momenti. A questo punto, infatti, lo scopo del cyber criminale è quello di nascondere e disperdere le proprie tracce, dividendo i pagamenti in tantissimi piccoli trasferimenti su moltissimi portafogli bitcoin in modo da far perdere le proprie tracce, riducendo le transazioni ad importi di piccola entità.

Seguendo nello schema il primo trasferimento di “soli” 1.9462419 BTC (circa $12.000), si aprono le transazioni del secondo portafoglio bitcoin e poi ancora di un terzo, ma sono già moltissimi i portafogli su cui sono stati divisi gli importi. Seguendo un paio di ulteriori passaggi, come meglio illustrato nell’immagine sopra, i tecnici Libraesva sono arrivati ad un portafoglio abbastanza interessante: l’ammontare degli importi ricevuti è di ben 224 BTC, ossia 1,4 milioni di dollari circa. “E’ evidente da questa analisi, seppur parziale vista l’impossibilità di seguire le migliaia di transazioni in ingresso e in uscita di ogni singolo portafoglio coinvolto, quanto sia redditizio il business della Cyber Criminalità e di quanto sia opportuno creare e diffondere una giusta cultura di prevenzione e di comportamento negli utenti che sono vittime di questi attacchi e che, come queste cifre mostrano, sono in molti” commenta Frizzi.

CREARE UNA CULTURA DELLA PREVENZIONE
In termini di prevenzione, il primo accorgimento che Libraesva consiglia a tutti i possessori di uno o più account email è l’adozione di soluzioni di email security evolute - a livello di server aziendali, quale ad esempio Libra ESVA, e privati, assicurandosi che il proprio fornitore email (Microsoft Outlook, Libero, etc) si avvalga di un prodotto di email security all’avanguardia. I consigli che Libraesva dà agli utenti, invece, riguardano il loro comportamento nel momento in cui ricevono questo genere di attacchi, e in generale per ogni comunicazione email:

- Identificare se il soggetto mittente è noto e conosciuto; e anche in caso lo fosse, verificare bene se l’indirizzo email collegato al nome che viene visualizzato come mittente sia rispondente a quello reale, senza domini modificati o artefatti
- Leggere sempre bene i contenuti dell’email, verificandone la veridicità rispetto alle proprie abitudini e attività personali
- Mai fare click su link all’interno del corpo delle email, soprattutto se sono complessi e se sono presenti riferimenti a pagamenti in criptovaluta
- Nel dubbio, informarne immediatamente il proprio dipartimento IT, se in azienda, perché possa avere i dati per procedere alla verifica analitica dell’attacco da cui incrementare il livello di sicurezza del server email

Per maggiori informazioni su Libraesva e sulle sue soluzioni di e-maili security: www.libraesva.com

CONDIVIDI QUESTA NOTIZIA



IL NOSTRO CANALE YOUTUBE





Pubblicità

--NOTIZIE CORRELATE

17/10/2018 - Alberto Angela cittadino onorario di Pompei, ha avuto il merito di aver proiettato luce nuova sulla città

17/10/2018 - Dal 30 ottobre al via a Napoli la decima edizione dell'evento più goloso dell'anno: Chocoland, fino al 4 novembre al Vomero una delle manifestazioni più importanti del Sud Italia

17/10/2018 - Conto alla rovescia per la trentacinquesima edizione della Sagra della Castagna di Salza Irpina, si comincia venerdì con un menù tipico d’eccezione

16/10/2018 - E' morto Paul Allen, il co-fondatore di Microsoft. Aveva 65 anni

15/10/2018 - Bankitalia: ad agosto cala debito pubblico, giù anche entrate

10/10/2018 - Colori pastello tossici per i bambini: sotto accusa diverse marche conosciute, ecco quali

08/10/2018 - "Tumor suppressors genes in the Cell Cycle and Cancer”: un importante seminario a Napoli ha affrontato lo studio dello sviluppo dei tumori

04/10/2018 - Tumori: Napoli capitale della ricerca, il 60% dei pazienti sconfigge la malattia. Se ne parla a Napoli in un Convegno nazionale

04/10/2018 - Torna in Campania dall'8 al 13 ottobre la settimana del benessere psicologico

04/10/2018 - Napoli ha una nuova casa editrice, nel cuore del rione Sanità nasce “Edizioni San Gennaro”

03/10/2018 - L'oncologia dal volto umano all’ospedale Monaldi di Napoli, una nuova concezione dell’accoglienza con la sala d'attesa "L'angolo del tempo"

01/10/2018 - WhatsApp pensa a nuova funzione

26/09/2018 - Meteo pazzo e l'infuenza ne approfitta: temperature in picchiata, 120mila persone a letto

25/09/2018 - E' ufficiale, Versace diventa americana

21/09/2018 - 13enne ferito nella 'Stesa' a Napoli: il parroco di Forcella don Berselli, "Non e' più la vecchia camorra, oggi sono cani sciolti senza controllo, serve maggiore controllo del territorio'

20/09/2018 - Parte a Capri l'iniziativa "Un gelato per il basket": con l'acquisto di un cono si sosterrà la squadra di serie B femminile

19/09/2018 - Il 20 settembre l’hamburger più famoso del mondo festeggia i 50 anni e anche la Campanialo festeggia con un evento tutto solidale

18/09/2018 - Dieci anni anni fa il massacro dei sei immigrati africani a Castelvolturno per mano dei camorristi guidati da Giuseppe Setola

15/09/2018 - Estate, Coldiretti: "il 2018 è stato l`anno più bollente dal 1800"
 
 
SEGUICI SU TWITTER


APPROFONDIMENTO SETTIMANALE

ERUZIONE, TERREMOTO E TSUNAMI IN CAMPANIA

<MMString:LoadString id="insertbar/image" />
NOTIZIE DALL'ITALIA
1
1
 

 


 


Pubblicita'



<MMString:LoadString id="insertbar/image" />
ALTRE NOTIZIE
1
1

 


TCN - TeleCapriNews - Via Li Campi 19 - 80073 Capri (NA) - P. I. 04764940633