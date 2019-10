Se vi capita di ricevere una mail contenente un messaggio in cui l'anonimo mittente sostiene di avere immagini o video compromettenti che vi riguardano, con la promessa di non divulgarne il contenuto se accettate di pagare un cospicuo riscatto in bitcoin, siete stati probabilmente presi di mira da "Phorpiex", la botnet ultimamente molto utilizzata dai cybercriminali per inviare messaggi di "sextortion", ovvero di ricatto a sfondo sessuale con lo scopo di spaventare o estorcere denaro alle vittime.

A proposito di questo fenomeno che negli ultimi tre anni ha registrato un incremento del 500% diventando un vero e proprio business per i criminali del web, i ricercatori di Check Point, azienda israeliana di esperti di sicurezza informatica, hanno rilevato che negli ultimi mesi si è verificato un notevole incremento di segnalazioni relative a tentativi di frode online con cui gli hacker tentano di estorcere denaro alle loro vittime mediante ricatti sessuali propagati attraverso finte email minatorie o sui social network, affermando di aver filmato i malcapitati mentre visitavano siti pornografici o erano indaffarati in altre attività a sfondo sessuale davanti allo schermo del pc.

E' interessante che, secondo Check Point, attraverso Phorpiex (nota anche come Trik) i criminali controllerebbero in tutto il mondo circa 450.000 computer ad insaputa dei loro proprietari, e usando questi stessi dispositivi "zombie" riescono a diffondere ransomware e cryptominer inviando oltre 30.000 email all'ora. Inoltre, in alcune delle recenti campagne spam di sextortion attraverso Phorpiex, il mittente della mail non si limita più a dichiarare solo di avere video sessuali sulla vittima, ma sostiene anche di conoscere la password di accesso all'account della vittima.

Secondo gli esperti, tali affermazioni sono vere soltanto a metà, in quanto tutti gli indirizzi email utilizzati in tali campagne sono presenti anche nel database del sito "Have I Been Pwned", e le password provengono probabilmente da passate violazioni di dati, per cui nel frattempo potrebbero (e per buona prassi dovrebbero) essere state cambiate, anche se gli utenti che non hanno variato da lungo tempo la propria parola chiave, possono in effetti rimanere terrorizzati nel vedere che quella indicata dal ricattatore è davvero la propria password attuale.

Monitorando le email di sextortion distribuite mediante la botnet Phorpiex e 74 indirizzi bitcoin su cui viene chiesto di effettuare i pagamenti, i ricercatori sono riusciti a stimare il guadagno ottenuto dai criminal hacker, e negli ultimi sei mesi hanno registrato un totale di 157 pagamenti per un importo complessivo di circa 96mila dollari, ovvero un importo di quasi 15mila euro al mese, un discreto gruzzoletto per un'attività che in definitiva non costa praticamente niente al criminale informatico, a parte la "fatica" di gettare l'amo e aspettare la prossima vittima che abboccherà al ricatto.

Nicola Bernardi, presidente di Federprivacy - @Nicola_Bernardi