IMPORTANTE

CVE-2021-44228 IoC log4j log4shell 13/12/2021

CERT-AgID condivide gli IoC per la mitigazione degli attacchi Log4shell

(Lista IoC aggiornata al 17-01-2022 @ 10:34) Come evidenziato anche dal CSIRT Italia, la vulnerabilità censita come CVE-2021-44228 riguardante Apache Log4j sta creando notevoli problemi di sicurezza sui sistemi esposti che utilizzano quel prodotto. Il CERT-AGID, a protezione delle proprie infrastrutture e di quelle della sua constituency, sta raggruppando gli IoC (Indicatori di Compromissione) pubblici […]

In corso una nuova campagna SCAM a tema sextortion

29/11/2021

bitcoin phishing scam sextortion

Nel corso delle sue attività di monitoraggio, il CERT-AGID ha recentemente rilevato una nuova ed intensa campagna scam di tipo sextortion. L’email, scritta in un italiano non particolarmente corretto, millanta una possibile intrusione nel dispositivo informatico dalla vittima per raccogliere dati personali e video ottenuti con la videocamera del dispositivo stesso.

Il truffatore non ha in realtà accesso a questi dati, si tratta di una FALSA affermazione utilizzata per ricattare la vittima dietro minaccia di pubblicazione dei dati stessi.

La richiesta estorsiva è molto chiara: pagare 1.500 euro in bitcoin entro 48 ore per evitare la pubblicazione e rimuovere il malware dal dispositivo vittima.

Lo scammer continua le minacce invitando la vittima a non chiedere aiuto a forze di polizia o amici e neppure a cercare di rintracciare il truffatore. L’email di scam, al termine, suggerisce alla vittima in modo ironico di cambiare le password.

Riportiamo di seguito il test dell’email originale:

Salve!

Purtroppo, ho una cattiva notizia per te.

Qualche mese fa sono riuscito ad accedere ai dispositivi che usi per navigare in rete.

Successivamente mi sono dato da fare per seguire le tue attività su Internet.

Ecco la sequenza degli eventi:

In passato ho acquistato dagli hacker l’accesso a numerosi account e-mail (oggigiorno è un’operazione semplicissima che si svolge tranquillamente online).

Ovviamente sono entrato in uno dei tuoi account (malware@cert-agid.gov.it) senza nessuna fatica.

Una settimana dopo sono riuscito a installare un Trojan nei sistemi operativi dei dispositivi che usi per l’accesso e-mail.

In effetti è stato davvero semplice (perché cliccavi sui link delle e-mail in arrivo).

Tutte le cose eccezionali sono sorprendentemente semplici. (>_<)

Il mio software mi consente di accedere a tutti i controller, come la videocamera, il microfono e la tastiera, dei tuoi dispositivi.

Sono riuscito a scaricare sui miei server tutti i tuoi dati personali, oltre alla cronologia di navigazione e alle tue foto.

Posso accedere ai tuoi messenger, alle e-mail, alle social network, all’elenco dei contatti e perfino alla cronologia della chat.

Il mio virus aggiorna costantemente le firme (poiché è basato su driver), e pertanto è invisibile al tuo antivirus.

A questo punto dovresti aver già capito il motivo per cui ho agito indisturbato fino a questo momento…

Raccogliendo le tue informazioni ho scoperto che sei un grande appassionato di siti per adulti.

Ti piace davvero guardare i siti porno e i video sporchi per darti alla pazza gioia.

Ho registrato numerose scene perverse e montato alcuni filmati in cui raggiungi l’orgasmo mentre ti masturbi appassionatamente.

Nel caso avessi ancora dei dubbi che faccio sul serio, ci vogliono solo un paio di clic del mouse per condividere i video con i tuoi amici, parenti e perfino colleghi.

Per me non è un problema neanche rendere questi video di dominio pubblico.

Sono fermamente convinto che tu non voglia assolutamente che si verifichi una situazione simile,

essendo consapevole di quanto sono particolari i video che adori guardare, sai benissimo che con tutta quella roba potresti cacciarti nei guai.

Risolviamola in questo modo:

Devi semplicemente accreditare 1550€ sul mio conto (l’equivalente in bitcoin in base al tasso di cambio al momento del trasferimento),

e a transazione conclusa provvederò immediatamente ad eliminare tutto quel materiale perverso.

Dopodiché, faremo finta di non esserci mai conosciuti prima.

Inoltre, ti garantisco che verrà rimosso tutto il software dannoso dai tuoi dispositivi. Stai tranquillo, mantengo sempre le mie promesse.

Mi sembra un accordo decisamente equo e a basso prezzo, dato e considerato che ho investito tempo e risorse per passare al setaccio il tuo profilo e il tuo traffico così a lungo.

Se non sai come acquistare e inviare bitcoin, puoi risolvere il problema cercando tutte le informazioni utili online.

Sotto c’è un mio portafoglio bitcoin: 1QKZCTBVX49ANvHzwFWPvRhuJdhvqutoV3

Hai solo 48 ore (2 giorni per la precisione) di tempo a partire da quando aprirai questa e-mail

Ecco l’elenco delle cose che non dovresti tentare di fare:

*Non cercare di rispondere alla mia e-mail (l’e-mail nella tua casella di posta in arrivo è stata creata da me insieme all’indirizzo del mittente).

*Non cercare di chiamare la polizia o qualsiasi altro servizio di sicurezza. Inoltre, non pensarci nemmeno a parlarne con qualche tuo amico.

Una volta che lo avrò scoperto (e stai pur certo che lo farò tranquillamente dato che ho il controllo completo su tutti i tuoi sistemi) – il tuo video diventerà subito di dominio pubblico.

*Non cercare di rintracciarmi – è del tutto inutile. Tutte le transazioni in criptovaluta restano sempre anonime.

*Non cercare neanche di reinstallare il sistema operativo sui tuoi dispositivi oppure di sbarazzartene. È inutile, perché tutti i video sono già salvati su server remoti.

Ecco una lista di cose di cui non devi preoccuparti:

*Che io non riceva il denaro trasferito sul mio conto.

– Non temere, posso comunque rintracciarlo a transazione completata, perché monitoro tutte le tue attività (il mio trojan include l’opzione controllo remoto, proprio come TeamViewer).

*Che io renda i tuoi video disponibili a tutti dopo che il trasferimento di denaro sarà concluso.

– Credimi, per me non ha senso continuare a complicarti la vita. Se davvero lo avessi voluto, sarebbe successo molto tempo fa!

Si svolgerà tutto all’insegna della lealtà!

Prima che me ne dimentichi…in futuro cerca di non cacciarti più in questo genere di situazioni!

Un consiglio – cambia regolarmente le password dei tuoi account.


Da una rapida analisi effettuata sul wallet (portafoglio) Bitcoin, si può notare come, in data 28/11/2021, purtroppo almeno un utente sia caduto in tale tipologia di scam.

Al tasso di conversione attuale (29/11/2021 ore 10:59) i truffatori hanno incassato 0.03237437 Bitcoin equivalenti a 1630,12 euro. É plausibile che siano stati usati diversi indirizzi wallet in modo da depistare le analisi e nascondere meglio le tracce.

Conclusioni

Il fenomeno delle email di sextortion è triviale da riconoscere per gli esperti ma potenzialmente efficace su utenti medi e poco avvezzi alle tecnologie. La leva emotiva, l’urgenza di evitare un possibile danno di reputazione ed il tono rassicurante dell’email rendono subdolo questo tentativo di scam. La padronanza di utilizzo di alcuni termini tecnici ed il susseguirsi di minacce rendono l’attacco fortemente efficace.

Si consiglia quindi di IGNORARE queste tipologie di email, NON PAGARE alcun tipo di estorsione e di ELIMINARE tranquillamente queste comunicazioni o, in caso di forte dubbio, di segnalare le email sospette alla casella malware@cert-agid.gov.it.