Campagna di Estorsione “Il tuo account è stato compromesso”

Proto: N021018.

Con la presente Yoroi desidera informarLa relativamente ad una recente ondata di cyber-attacchi rivolta a numerose utenze italiane. Gli attacchi individuati utilizzano tecniche di  “blackmail” mirate ad estorcere denaro agli utenti bersaglio, millantando il possesso di materiale compromettente legato alla vittima e minacciandone la diffusione ai contatti personali.

I tentativi di estorsione sino ad oggi intercettati sono falsi e privi di fondamento, tuttavia i messaggi di posta analizzati sono particolarmente pericolosi in quanto possono contenere riferimenti ad account di posta realmente posseduti dagli utenti bersaglio: tali account sono molto probabilmente stati reperiti dagli attaccanti a seguito di fughe di dati rilasciate nel corso degli anni, oppure all'interno del data-breach “Massive Password Breach 4iQ” pubblicato a Dicembre 2017.

Figura 1. Contenuto dei messaggi malevoli

Yoroi suggerisce di comunicare alle Vostre utenze riguardo alla possibile ricezione di messaggi legati a questa campagna di attacco, di informarle riguardo alla possibilità di ricezione di ulteriori email fraudolente potenzialmente legate a tentativi di “Sextortion” o blackmail in generale, e di domandare supporto in caso di dubbio sulla natura della comunicazione.

Nello specifico caso, qualora utenze legate alla Vostra organizzazione dovessero ricevere email contenenti riferimenti ad account personali, Yoroi suggerisce di effettuare un cambio password sugli account referenziati e su tutti gli account per i quali è stata utilizzata la stessa parola chiave.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber". Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index