Modo ulteriore intimidazione, lo scrivente aggiunge perche si e impossessato della catalogo dei contatti Messenger, Facebook ed e-mail.

Per presente questione arriva perentoria la esigenza di patrimonio (affinche va da 1.000 furbo verso 7.000 dollari), da spargere sul conto Bitcoin conveniente. E si precisa cosicche “l’offerta non e negoziabile”. La pericolo e chiara: qualora non sara eseguito il pagamento, il video (?) sara delegato verso tutti i nostri contatti, inclusi amici, familiari e colleghi di fatica. All’opposto, mediante evento di rimessa, il video sara annientato (bonta loro).

Non stupisce cosicche di fronte ad una siffatta e-mail, la persona sia spaventata e dubbiosa sul da date me portarsi, prima di tutto attraverso la dichiarata coscienza della password da dose del canaglia.

Maniera fanno ad ricevere la mia password?

I data breach cosicche negli anni hanno violato tanti siti web, hanno fatto un immenso raccoglitore di credenziali rubate, facilmente disponibili non solo nel Dark Web, pero anche nel Surface Web alla piatto di tutti.

Analizzando un consistente modello di queste e-mail del 2018, ho esplorato perche tutte le password provenivano dal celebrato momento breach di Linkedcon, che risale al 2012, bensi fu rilanciato nel 2016, dal momento che un hacker di nome Peace mise in cessione nel Dark Web 164 milioni di credenziali rubate nel 2012. Al giorno d’oggi queste credenziali (vale a dire l’accoppiata username e password) sono oramai di pubblico potesta ed e stato percio un artificio da ragazzi durante i cyber criminali spedire per atteggiamento automatico agli indirizzi e-mail (che erano gli username) un notizia contenente la password associata.

Nei mesi successivi si sono succedute molte altre ondate di queste email, alcune di nuovo sopra lingua italiana (oltre a o tranne corretta) e mediante richieste di svincolo variabili da poche centinaia di euro verso molte migliaia, costantemente malgrado cio da pagare per bitcoin.

La Electronic Frontier Foundation (EFF) ha fabbricato un registro aggiornato delle varianti di tali messaggi di sextortion, consultabile su una vicenda Web apposita.

Abbiamo vidimazione percio e-mail – fermamente piuttosto rozze – nelle quali non si usava oltre a la intimidazione della password, bensi si cercava di intimidire la possibile vittima per mezzo di la procedimento dello spoofing: le e-mail risultavano partite dall’indirizzo della danneggiato. La ad esempio – verso corrente segno – avra il preoccupazione giacche la sua sezione di posta sia stata violata.

Difatti, i messaggi sono – con l’aggiunta di o meno, unitamente alcune varianti – di codesto tenore:

Addio! mezzo avrai notato, ti ho delegato un’email dal tuo account. (e corrente tra poco crea inquietudine verso chi la riceve!). Cio significa perche ho carico entrata al tuo account. Ti sto guardando da alcuni mesi. Il avvenimento e giacche sei condizione infettato da malware di sbieco un messo attraverso adulti che hai visitato. Qualora non hai amicizia con attuale, ti spieghero. Agente patogeno Trojan mi da fitto adito e verifica verso un PC ovverosia altro apparecchiatura. Cio significa giacche posso vedere complesso sullo schermo, accendere la videocamera e il microfono, bensi non ne sai vuoto. Ho ed apertura per tutti i tuoi contatti e tutta la tua somiglianza. Scopo il tuo antivirus non ha rilevato il malware? Risposta: il mio malware utilizza il driver, aggiorno le sue firme ciascuno 4 ore mediante metodo giacche Il tuo antivirus eta tranquillo. Ho avvenimento un video che esibizione come ti accontenti nella mezzo manca dello schermo, e nella centro destra vedi il video cosicche hai guardato. Per mezzo di un clic del mouse, posso inoltrare attuale schermo a tutte le tue e-mail e contatti sui social rete informatica. Posso ancora appostarsi l’accesso per tutta la riscontro e ai messaggi di corrispondenza elettronica cosicche usi. Qualora vuoi impedirlo, trasferisci l’importo di 200€ al mio indirizzo bitcoin (nell’eventualita che non sai modo comporre, scrivi per Google: “Compra Bitcoin”). Il mio residenza bitcoin (BTC Wallet) e: 1PWMVBQVS51Ej4RobUZ3EQnUa7vPof1XGd.

Dopo aver ricevuto il pagamento, eliminero il filmato e non mi sentirai per niente ancora. Ti do 48 ore a causa di compensare. Non appena apri questa lettera, il cronometro funzionera e ricevero una comunicazione. Offrire un protesta da non molti parte non ha coscienza scopo questa email non puo abitare tracciata mezzo e il mio domicilio bitcoin. Non commetto errori! Dato che scopro di aver condiviso attuale annuncio mediante qualcun aggiunto, il schermo verra subito distribuito. Auguri!”

L’e-mail contiene una sequela di “minacce informatiche” perche sono solo dei simulazione (ciononostante durante piacere di spaventare un cliente breve qualificato).

L’elemento “intimidatorio” non e la istruzione della nostra password, pero la rischio di aver preso dominio della nostra sezione di imposizione elettronica.

Durante molti utenti un notizia scritto dal appunto account rappresenta una insidia visibile, scopo non conoscono le tecniche di “spoofing”.

L’importo del riscatto si e percettibilmente abbattuto: dalle migliaia di dollari a poche centinaia di euro. I cybercriminali fanno ancora valutazioni “commerciali”: preferibile volere pochi soldi verso tanti, qualcuno verso fiacca ovverosia perplessita paghera, temendo guai peggiori.

Quanto e diffuso il episodio del sextortion

Dopo le prime ondate mediante messaggi solamente con britannico, essendo la inganno indubbiamente remunerativa, si sta propagando insieme messaggi di nuovo durante altre lingue. I paesi ancora colpiti sono il monarchia Unito, l’Australia, gli Stati Uniti, eppure addirittura Germania, Francia, Spagna, Russia. Si e notato in quanto la richiesta di dissequestro e personalizzata in inizio alla striscia: importi con l’aggiunta di elevati, verso i messaggi inviati mediante britannico, sloveno e coreano e importi oltre a bassi, mediante media, verso gli spam inviati mediante polacco, italiano e iberico.

Si lavora sulla caterva: altro il MIT Technology Review, i cyber criminali utilizzano botnet appena Necurs o Cutwail (ed verso locazione, al importo con $ 100 e $ 500 durante mandare un milione di email di spam). Con una botnet al sforzo di $ 10.000 al mese, possono inoltrare 100 milioni di messaggi spam.

Il “tasso di conversione” e gravemente attutito, non di piu lo 0,00001%, che riportato da MIT Technology Review giacche cita la inchiesta contegno da Masarah Paquet-Clouston (ricercatrice della associazione di fiducia informatica GoSecure) assieme all’Austrian Institute of Technology, giacche ha analizzato un ingente corpo di dati.

I ricercatori hanno seguito i conti Bitcoin utilizzati durante i pagamenti delle estorsioni. Anche se questi siano anonimi, le transazioni stesse sono trasparenti. E conseguenza, che chiaro nella inchiesta, che “questo piano di sextortion ha prodotto un provento incluso con $ 1.300.620 e $ 1.352.266 per un periodo di 11 mesi”. E emerso cosicche molte e-mail di sextortion (di nuovo in diverse lingue) utilizzavano in la pretesa di versamento lo in persona indirizzo Bitcoin. Paquet-Clouston ha definito che “La nostra ispezione indica fortemente cosicche la capace maggioranza dei flussi di entrate finanziarie generati dalla sextortion puo risiedere fondamentalmente attribuita verso una singola quantita del societa reale”.