giovedì, Marzo 28, 2024
Home Blog

Scuole e dipendenti pubblici vittime di Sextortion: formazione e intelligenza artificiale per proteggersi dai ricatti sessuali online

Sono sempre più frequenti e sofisticati i tentativi di ricatto sessuale online, fenomeno noto con il nome di Sextortion, che consiste nella minaccia di rendere pubbliche le informazioni o il materiale privato di una vittima a meno che questa non paghi dei soldi all’estorsore.

I ricercatori di Barracuda hanno messo in luce alcune allarmanti novità in merito alle metodologie utilizzate dagli estorsori e capaci di aggirare i gateway di posta: rispetto al passato, quando le sextortion erano lanciate sotto forma di massicce campagne spam già segnalate lo scorso autunno proprio da Barracuda, una recente analisi del fenomeno evidenzia che i dipendenti di aziende o enti pubblici hanno maggiori probabilità di essere presi di mira da tale tipo di truffa rispetto a un attacco di Business Email Compromise, una delle più diffuse cyberfrodi.

L’estorsore usa il nome utente e la password della vittima, sottratte durante una precedente violazione di dati personali, per contattarla e persuaderla a versare somme di denaro, affermando di essere in possesso di un video compromettente registrato sul computer della vittima che sarà inviato a tutti i suoi contatti in caso di mancato pagamento.

Il più delle volte il pagamento viene richiesto in Bitcoin da versare su un wallet i cui dettagli sono inclusi nel messaggio inoltrato alla vittima. Queste email vengono inviate a migliaia di persone per volta, nell’ambito di una vasta campagna spam, ed è per questa ragione che in molti casi vengono bloccate dai filtri antispam. Ma le email evolvono continuamente e al fine di aggirare i gateway per la sicurezza della posta possono ricorrere, ad esempio, a tattiche di social engineering.
Nel testo delle e-mail, inoltre, non sono più inclusi link o allegati pericolosi che potrebbero essere bloccati dai sistemi di sicurezza e ciò rende più difficile la loro intercettazione da parte dei filtri antispam.

Stando alla ricerca condotta da Barracuda, i settori più presi di mira sono quelli attinenti a scuole e università, che totalizzano più della metà degi attacchi. Subito dopo, i dipendenti della pubblica amministrazione e, al terzo posto, le aziende di servizi. La scelta del settore legato all’istruzione non è casuale, dato l’elevato numero di utenti giovani e poco informati sulle problematiche della sicurezza, privi di esperienza con questo tipo di minacce.

Per tutelarsi da tale tipo di minaccia si rivela utile il mondo dell’intelligenza artificiale, ricorrendo a soluzioni che siano capaci di proteggere dalle e-mail ricattatorie e dalle sextortion. E’ inoltre importante predisporre un’adeguata protezione dal furto di account adottando una tecnologia che rilevi quando lo stesso è stato compromesso.

Data la natura del fenomeno, le potenziali vittime potrebbero essere restìe a riferire di questi attacchi. Sarà necessario allora analizzare periodicamente il flusso di posta in entrata per individuare le email sospette, molte delle quali hanno origine al di fuori del Nord America e dell’Europa. Una volta stabilita la provenienza geografica delle email incriminate si potrà predisporre un sistema di rimozione automatica delle stesse.

E’ indispensabile, infine, formare e informare gli utenti, così che i dipendenti e lo staff possano riconoscere gli attacchi, comprenderne la natura fraudolenta e a non avere timore nel riferirli.