Η ESET avverte gli utenti di e-mail fraudolente che cercano di estrarre denaro, in particolare da persone che guardano video online con contenuto pornografico.
ΟI criminali informatici dietro queste e-mail affermano di aver manomesso il dispositivo della vittima e registrato la persona mentre guardava contenuti pornografici. Il messaggio assicura che oltre a registrare il comportamento sulla webcam, sono stati registrati anche i video che sono stati riprodotti.
In precedenti truffe con truffa sextortion Secondo ESET, le email erano principalmente in inglese, ma nei giorni scorsi sono state rilevate email adattate alle rispettive lingue di ogni Paese, principalmente in Australia, Stati Uniti, Regno Unito, Germania, Francia, Spagna, Repubblica Ceca. Repubblica e Russia.
Η ESET avverte il pubblico che questa truffa è un tentativo di ricatto e che i criminali informatici non hanno davvero un video del genere della vittima. IL ESET protegge i suoi utenti da minacce simili attraverso di esso tecnologia antispam.
Truffe via e-mail come queste esistono da anni e non sono una nuova forma di frode. Il caso specifico in cui solitamente l'aggressore chiede denaro alla vittima si chiama sextortion. La sextortion può verificarsi anche se il criminale informatico possiede foto reali della vittima, che ha estratto, ad esempio, da una conversazione privata tramite un profilo falso. Questa è una frode particolarmente pericolosa se la vittima è un bambino.
Ciò che differenzia questa truffa dalle precedenti è l'efficacia dell'ingegneria sociale che è stata utilizzata, data principalmente la capacità di colpire gli utenti che guardano di nascosto contenuti pornografici sui propri dispositivi. Infatti, in alcune delle versioni precedenti, l'e-mail sembrava provenire da "dall'indirizzo email della vittima", che ha confermato le accuse del criminale informatico per la violazione del dispositivo.
In una versione ancora più vecchia di questa truffa, l'aggressore affermava di conoscere la password della vittima e, per dimostrare la sua affermazione, incorporava la password nel testo principale del messaggio. In questo caso, il criminale informatico probabilmente ha ottenuto la password attraverso una delle fughe di dati di grandi dimensioni che includevano miliardi di accessi e password autentici. Se un utente ha effettivamente utilizzato la password menzionata in questa truffa, potrebbe spaventarsi ed effettuare un pagamento.
Un altro motivo per cui questa truffa è efficace è la delicata questione della pornografia. Poiché molti utenti visitano di nascosto siti pornografici, l'idea che i loro familiari, conoscenti, colleghi o colleghi di lavoro possano scoprire il loro comportamento è estremamente spiacevole.