Musa Formazione

, ,

Minaccia bomba in ufficio: la nuova frontiera dello spam

PUBBLICATO IL: 19/01/2021 DA: Antonio Racanati
Sempre più spesso diverse caselle di posta elettronica raccolgono alcuni messaggi di ricatto insoliti. In queste e-mail i criminali informatici affermano di aver piazzato una bomba nell’ufficio del destinatario e l’unico modo per sventare l’esplosione è il pagamento del riscatto. Inoltre, i cybercriminali promettono che la bomba verrà fatta esplodere se si osserva attività della polizia nei pressi dell’edificio. In realtà, non c’è nessuna bomba, è una minaccia vuota, spedita indiscriminatamente ad aziende di tutte le dimensioni. I criminali informatici contano sul fatto di riuscire a spaventare la vittima per farla reagire in modo impulsivo, perché se prende il tempo per pensare, la vittima si renderà subito conto che pagare il riscatto non risolve nulla, se c’è una bomba nell’edificio non andrà da nessuna parte. In termini di struttura e di modalità di consegna, questo tipo di ricatto è la logica continuazione delle e-mail di truffa che minacciano di pubblicare informazioni private degli utenti. Gli estorsori non scelgono obiettivi specifici per tali minacce; utilizzano enormi mailing list e sperano che almeno qualche destinatario prenda la minaccia abbastanza sul serio da pagare.

Un riscatto “esplosivo”

La differenza principale nella versione “esplosiva” è l’aumento dell’importo del riscatto. Mentre agli utenti privati di solito viene chiesto di sborsare l’equivalente di 500-1.000 dollari in bitcoin (il massimo riscontrato è stato di 5.000 dollari circa), per le aziende in balia di una fantomatica minaccia bomba l’importo sale a circa ben 20 mila dollari. La maggior parte delle e-mail di truffa sono scritte in tedesco, ma sono state trovate anche versioni in inglese. Questa serie di attacchi sembra finora essere opera di un solo autore, ma se le vittime soccombono alla minaccia e pagano il riscatto, il metodo attirerà sicuramente degli imitatori. Un altro elemento potenzialmente distintivo di questa nuova ondata di e-mail di estorsione è l’eventuale punizione: il ricatto è un crimine in sé e alcuni Paesi hanno leggi separate per le false minacce di bomba.

Come difendersi

Per evitare di diventare vittima di una truffa ransomware, si consiglia di rimanere vigili e di seguire alcuni semplici consigli.
  • Non fatevi prendere dal panico e non pagate mai. Anche se la minaccia fosse reale, cedere al ricatto non risolverebbe il problema.
  • Anche se sospettate o sapete che si tratta di una minaccia falsa, non rispondete; l’e-mail di risposta confermerebbe ai cybercriminali che il vostro indirizzo e-mail è valido e che il messaggio è stato letto. E questo non farebbe che aumentare l’afflusso di messaggi fraudolenti e di altro spam.
  • Utilizzate soluzioni di sicurezza affidabili che identifichino automaticamente le e-mail pericolose e le blocchino prima che raggiungano le caselle di posta dei dipendenti.
Continua a seguire il blog targato Musa Formazione per altri articoli sulla sicurezza informatica e scopri il corso di Ethical Hacker & Security Manager per diventare un esperto in questo ambito. Al prossimo appuntamento! Ethical Hacker & Security Manager
Antonio Racanati

PARLANO DI NOI

crossmenu