I ricercatori di Eset avrebbero individuato un’imponente campagna ricattatoria veicolata tramite e-mail il cui obbiettivo è quello di estorcere denaro sotto forma di Bitcoin. Alle potenziali vittime verrebbe proposto il pagamento di una somma compresa tra i 200 e i 300 euro per evitare che alcune informazioni personali vengano diffuse in Rete.
Per quanto la strategia scelta sia tutt’altro che inedita, a rendere quest’azione malevola particolarmente efficace sarebbe il contenuto del messaggio, confezionato in modo da risultare sufficientemente credibile. Con tutta probabilità gli attaccanti dispongono di competenze elevate in tema di social engineering, fattore che potrebbe mettere a rischio soprattutto gli utenti meno accorti.
Nel testo i mittenti affermerebbero di aver preso il controllo completo del sistema operativo del mittente tramite un non meglio precisato "Trojan". Sempre secondo quanto comunicato, ogni tentativo di rimuovere quest’ultimo tramite una scansione antivirus risulterebbe inutile, nello stesso modo il Trojan sarebbe in grado di resistere anche ad una formattazione del disco rigido.
L’email proseguirebbe affermando che tramite l’infezione gli attaccanti sarebbero riusciti a sottrarre diversi dati personali (file, comunicazioni scambiate, numeri di telefono, indirizzi dei contatti, cronologia della navigazione Internet..) tra cui anche delle informazioni compromettenti che, se rese pubbliche, potrebbero compromettere la reputazione della vittima.
Le regole per evitare di cadere nel ricatto sono comunque abbastanza semplici: evitare di rispondere al messaggio ricevuto, non clickare sui link eventualmente contenuti nel testo, non scaricare alcun allegato e, con la sicurezza che si tratti unicamente di un tentativo di raggiro, cestinare l’email e tornare tranquillamente al proprio lavoro.
