Gli spammer minacciano i siti web delle aziende

20 Giu 2019

Gli estorsori inventano costantemente nuove strategie di ricatto. Fino a poco tempo fa, il loro trucco principale era la “sextortion” di cui forse avrete già letto sul nostro blog. Ad ogni modo, come accade con la maggior parte delle minacce informatiche, l’attenzione dei criminali ha cominciato a spostarsi dagli utenti privati alle aziende. Non c’è da stupirsi: nel mondo degli affari circola molto più denaro.

Non molto tempo fa, i nostri filtri antispam hanno iniziato a rilevare una nuova versione delle e-mail di ricatto, che minacciano di mettere in pericolo la reputazione dei siti web delle piccole e medie imprese. La tecnica è abbastanza semplice: le e-mail vengono inviate agli indirizzi pubblici delle aziende vittime (o mediante il formulario “Contattaci” del sito web) chiedendo un bonifico di un piccolo importo (secondo gli standard aziendali) pari a 0,3-0,5 bitcoin, da trasferire nel loro wallet di bitcoin (al momento della stesura di questo articolo, l’importo non ha mai superato l’equivalente di 4.200 dollari).

In cosa consiste la minaccia?

I cybercriminali stanno cercando di spaventare le vittime con cifre importanti. Le minacce sono le seguenti:

  • I cybercriminali invieranno messaggi offensivi firmati dall’azienda dove lavora la vittima a 33 milioni di siti attraverso i moduli di contatto online;
  • Invieranno messaggi pubblicitari fastidiosi a 19 milioni di indirizzi promettendo iPhone gratuiti;
  • Continueranno ad attaccare ricorrendo a spam aggressivo su 35 milioni di forum.

Di conseguenza, affermano i criminali, l’organismo internazionale Spamhaus Project classificherà il sito della vittima come fonte di spam e lo bloccherà per sempre, minacciando seriamente la reputazione del sito e dell’azienda.

Si tratta di minacce concrete?

La risposta è: non lo sono affatto. La quantità di lavoro che gli hacker dovrebbero intraprendere per portare a termine una campagna di disinformazione come quella descritta richiederebbe troppo tempo e sforzo per essere redditizia. L’unica speranza degli spammer è quella di spaventare la vittima e spingerla a pagare.

Infatti, se l’azienda decide di pagare, l’unica cosa che ottiene è di essere aggiunta alla lista delle vittime che tendono a collaborare con gli estorsori. Se accettate le loro richieste, rendete la vostra azienda più propensa a ricevere messaggi simili in futuro.

Cosa fare?

Se ricevete un messaggio di questo tipo, potreste essere tentati di pagare, ma non dovreste farlo. Per evitare messaggi simili in futuro, utilizzate una soluzione di sicurezza in grado di bloccare la ricezione dello spam a livello server.