Una nuova minaccia sta mettendo in pericolo chiunque, complice anche l’intelligenza artificiale. Gli esperti la chiamano sexextortion. In pratica, con questa pratica i cybecriminali sfruttano le tue foto personali, rielaborandole a loro vantaggio, per ricattarti ed estorcerti denaro.
Kyle Blanker, manager software engineering di Barracuda, azienda che ha scoperto questa minaccia, ha spiegato: “Le e-mail di sextortion vengono solitamente inviate a migliaia di persone alla volta, come parte di campagne di spam più ampie, ma il loro impatto individuale può essere devastante in termini di perdita economica e di disagio personale“.
” Per evitare di essere intercettati dagli strumenti di protezione e dai filtri di sicurezza e per aumentare le loro probabilità di successo, gli aggressori variano e personalizzano i loro messaggi per apparire più convincenti e spaventare le vittime fino a farle pagare“, continua la Blanker entrando nel vivo del sexextortion.
Come difendersi dal sexextortion
Gli esperti che hanno individuato la nuova minaccia definita sexextortion hanno anche spiegato come è possibile difendersi ed evitare di trovarsi nella trappola di questi cybercriminali. Prima di tutto occorre riconoscere questi attacchi conoscendo quali sono alcuni elementi che li contraddistinguono:
- i cybercriminali fanno riferimento a dati e informazioni personali per rivolgersi direttamente alle vittime rendendo più personale e credibile la minaccia;
- nella mail spesso è inclusa anche una foto presa da Street View di Google Maps con incluso un edificio residenziale o commerciale a seconda dell’indirizzo associato ai dati rubati;
- ricatto con richiesta di somme di denaro sempre più elevate, anche di diverse migliaia di dollari, fornendo spesso QR Code per l’invio, solitamente in criptovalute.
Inoltre, è importantissimo difendere le proprie informazioni personali non rendendo completamente pubbliche foto e dati su piattaforme come social network o altro. Può anche essere utile nascondere la propria casa su Google Maps attraverso le impostazioni fornite dal servizio stesso. Infine, è bene anche attivare una protezione anti phishing e anti spam per email e messaggi.
