{"id":19548,"date":"2019-12-17T12:21:50","date_gmt":"2019-12-17T10:21:50","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=19548"},"modified":"2019-12-17T13:21:02","modified_gmt":"2019-12-17T11:21:02","slug":"prepaid-card-sextortion","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/prepaid-card-sextortion\/19548\/","title":{"rendered":"Nuovi metodi di sextortion: i cybercriminali non vogliono pi\u00f9 i bitcoin"},"content":{"rendered":"<p>I cybercriminali che fingono di aver hackerato e ripreso altre <a href=\"https:\/\/www.kaspersky.it\/blog\/extortion-spam\/16738\/\" target=\"_blank\" rel=\"noopener\">persone guardando porno<\/a> non \u00e8 niente di nuovo. Tuttavia, di tanto in tanto le tecniche cambiano. In uno degli ultimi casi, per rendere la minaccia ancor pi\u00f9 grave, si parlava di un presunto <a href=\"https:\/\/www.kaspersky.it\/blog\/cia-porno-scam\/17415\/\" target=\"_blank\" rel=\"noopener\">intervento della CIA<\/a>, in quanto il video per adulti sembrava essere illegale. Il tutto per spaventare l\u2019utente in modo che acconsentisse a inviare denaro senza pensare attentamente alle veridicit\u00e0 delle dichiarazioni.<\/p>\n<p>Il pi\u00f9 delle volte, i cybercriminali richiedono un riscatto in <strong>criptomonete<\/strong> in quanto tali transazioni sono anonime ed estremamente difficili da rintracciare. L\u2019indirizzo del wallet di criptomonete per il trasferimento del denaro \u00e8 solitamente specificato nel testo dell\u2019e-mail. Ultimamente, invece, abbiamo visto <strong>messaggi di sextortion<\/strong> senza tale indirizzo. I truffatori chiedono di essere contattati in modo pi\u00f9 tradizionale, cio\u00e8 via e-mail e proponendo un altro tipo di riscatto.<\/p>\n<h2>Riscatto tramite carte prepagate<\/h2>\n<p>Dopo aver dato la cattiva notizia alle vittime, gli scammer chiedono loro di recarsi in uno dei negozi presenti in una lista (in questo caso, Walmart, Lojas Americanas, Extra, P\u00e3o de A\u00e7ucar o Casas Bahia) e di acquistare delle carte di debito prepagate. Queste carte devono essere ricaricate fino ad un certo importo e fotografate su entrambi i lati, infine le immagini devono essere inviate all\u2019indirizzo e-mail specificato.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-19550\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2019\/12\/17121614\/prepaid-card-sextortion-screenshot.png\" alt=\"\" width=\"872\" height=\"741\"><\/p>\n<p>In generale, la differenza principale tra le carte di debito prepagate e quelle normali \u00e8 che non c\u2019\u00e8 bisogno di andare in banca per ottenerle perch\u00e9 si possono acquistare e ricaricare direttamente in negozio. Allo stesso tempo, tali carte sono collegate ai principali circuiti di pagamento come Visa e Mastercard e sono accettate ovunque funzionino questi sistemi.<\/p>\n<p>Le carte di debito in questa particolare <strong>tecnica di sextortion<\/strong> sono carte Acesso, vendute in Brasile e funzionano con il circuito Mastercard. Una delle caratteristiche di queste carte \u00e8 che sono utilizzabili non solo in Brasile, ma anche a livello internazionale. Forse \u00e8 questa la caratteristica che interessa particolarmente i cybercriminali in questione per utilizzarle nelle estorsioni via email. Le carte Acesso sono vendute nei supermercati e negli ipermercati delle catene sopra citate per circa 15 real (poco pi\u00f9 di 3,30\u20ac) e possono essere ricaricate con qualsiasi quantit\u00e0 di denaro in quel preciso istante.<\/p>\n<p>Quindi, ricevendo i dati della carta prepagata (per questo l\u2019obbligo di fotografare entrambi i lati), gli scammer possono usarla immediatamente per prelevare denaro.<\/p>\n<h2>Sextortion in stile brasiliano<\/h2>\n<p><a href=\"https:\/\/www.kaspersky.it\/blog\/email-account-stealing\/17885\/\" target=\"_blank\" rel=\"noopener\">Un\u2019e-mail<\/a> che ha attirato la nostra attenzione ha preso di mira gli utenti in Brasile. Gli estorsori brasiliani avevano precedentemente richiesto carte prepagate alle vittime, ma solo quelle telefoniche. In un certo senso, la richiesta di carte di debito prepagate potrebbe dirsi innovativa.<\/p>\n<p>Bisogna notare che, sebbene il testo del messaggio nell\u2019esempio sia effettivamente in portoghese, si tratta semplicemente di un traduttore online. A quanto pare, gli scammer non sono del posto ma conoscono bene la realt\u00e0 quotidiana del paese di destinazione. Per esempio, sanno che tali carte possono essere acquistate in Brasile e dove.<\/p>\n<p>E-mail di sextortion come questa sono realizzate utilizzando pi\u00f9 o meno gli stessi modelli, tradotte automaticamente in lingue diverse (a seconda del pubblico di destinazione) e spedite a milioni di indirizzi e-mail dai database di spam.<\/p>\n<h2>Diciamo addio ai bitcoin?<\/h2>\n<p>\u00c8 ancora troppo presto per dire se le carte di debito prepagate sostituiranno i bitcoin come nuova metodo di riscatto o se tali messaggi sono l\u2019eccezione e non la regola.<\/p>\n<p>In ogni caso, vale la pena ricordare che tali e-mail non sono opera di hacker geniali, ma si tratta di semplice <a href=\"https:\/\/www.kaspersky.it\/blog\/attack-on-online-retail\/19538\/\" target=\"_blank\" rel=\"noopener\">ingegneria sociale<\/a> che avanza alla cieca. Tali messaggi non sono mirati, vengono inviati in massa utilizzando database di spam. Lo scammer non ha hackerato nessuno e non ha informazioni compromettenti su di voi. L\u2019unico obiettivo \u00e8 quello di spaventare la vittima in modo che segua le istruzioni il pi\u00f9 rapidamente possibile.<\/p>\n<p>Per stare tranquilli, utilizzate una <a href=\"https:\/\/www.kaspersky.it\/internet-security?icid=it_kdailyplacehold_acq_ona_smm__onl_b2c_kasperskydaily_wpplaceholder____kismd___\" target=\"_blank\" rel=\"noopener\">soluzione di sicurezza affidabile<\/a>\u00a0provvista di database aggiornati che bloccheranno i falsi messaggi ancora prima che finiscano nella vostra casella di posta.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-top3\">\n","protected":false},"excerpt":{"rendered":"<p>Gli estorsori non chiedono il riscatto in criptomonete, ma tramite carte di debito prepagate. Come sempre, meglio non pagare.<\/p>\n","protected":false},"author":2495,"featured_media":19552,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[50,822,162,638,1977,1192,335,1118],"class_list":{"0":"post-19548","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-consigli-2","9":"tag-estorsione","10":"tag-frode","11":"tag-minacce","12":"tag-porno","13":"tag-sextortion","14":"tag-spam","15":"tag-truffa"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/prepaid-card-sextortion\/19548\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/prepaid-card-sextortion\/18323\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/prepaid-card-sextortion\/15221\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/prepaid-card-sextortion\/20050\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/prepaid-card-sextortion\/18410\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/prepaid-card-sextortion\/16794\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/prepaid-card-sextortion\/20792\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/prepaid-card-sextortion\/25901\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/prepaid-card-sextortion\/7506\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/prepaid-card-sextortion\/31790\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/prepaid-card-sextortion\/13541\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/prepaid-card-sextortion\/13815\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/prepaid-card-sextortion\/12605\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/prepaid-card-sextortion\/21781\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/prepaid-card-sextortion\/26447\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/prepaid-card-sextortion\/24748\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/prepaid-card-sextortion\/25632\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/prepaid-card-sextortion\/25464\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/frode\/","name":"frode"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/19548","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2495"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=19548"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/19548\/revisions"}],"predecessor-version":[{"id":19560,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/19548\/revisions\/19560"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/19552"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=19548"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=19548"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=19548"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}