{"id":22779,"date":"2020-09-10T11:56:48","date_gmt":"2020-09-10T09:56:48","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=22779"},"modified":"2020-09-10T12:03:09","modified_gmt":"2020-09-10T10:03:09","slug":"spam-with-bomb-threat","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/spam-with-bomb-threat\/22779\/","title":{"rendered":"Spam con minaccia bomba"},"content":{"rendered":"

Alla fine di agosto le nostre trappole che proteggono le caselle di posta elettronica, hanno iniziato a raccogliere alcuni messaggi di ricatto insoliti. In queste e-mail, i criminali informatici affermano di aver piazzato una bomba da qualche parte nell\u2019ufficio del destinatario e l\u2019unico modo per sventare l\u2019esplosione \u00e8 il pagamento del riscatto. Inoltre, i cybercriminali promettono che la bomba verr\u00e0 fatta esplodere se si osserva attivit\u00e0 della polizia nei pressi dell\u2019edificio.<\/p>\n

In realt\u00e0, ovviamente, non c\u2019\u00e8 nessuna bomba, \u00e8 una minaccia vuota, spedita indiscriminatamente ad aziende di tutte le dimensioni. I criminali informatici contano sul fatto di riuscire a spaventare la vittima per farla reagire in modo impulsivo, perch\u00e9 se prende il tempo per pensare, la vittima si render\u00e0 subito conto che pagare il riscatto non risolve nulla, se c\u2019\u00e8 una bomba nell\u2019edificio non andr\u00e0 da nessuna parte.
\n\"\"<\/p>\n

In termini di struttura e di modalit\u00e0 di consegna, questo tipo di ricatto \u00e8 la logica continuazione delle e-mail di truffa che minacciano di pubblicare informazioni private degli utenti<\/a>. Gli estorsori non scelgono obiettivi specifici per tali minacce; utilizzano enormi mailing list e sperano che almeno qualche destinatario prenda la minaccia abbastanza sul serio da pagare.<\/p>\n

La differenza principale nella versione \u201cesplosiva\u201d \u00e8 l\u2019aumento dell\u2019importo del riscatto. Mentre agli utenti privati di solito viene chiesto di sborsare l\u2019equivalente di 500-1.000 dollari in bitcoin (il massimo che abbiamo visto \u00e8 stato di 5.000 dollari circa), per le aziende in balia di una fantomatica minaccia bomba l\u2019importo sale a circa 20 mila dollari.<\/p>\n

La maggior parte delle e-mail di truffa sono scritte in tedesco, ma abbiamo trovato anche versioni in inglese. Questa serie di attacchi sembra finora essere opera di un solo autore, ma se le vittime soccombono alla minaccia e pagano il riscatto, il metodo attirer\u00e0 sicuramente degli imitatori.<\/p>\n

Un altro elemento potenzialmente distintivo di questa nuova ondata di e-mail di estorsione \u00e8 l\u2019eventuale punizione: il ricatto \u00e8 un crimine in s\u00e9 e alcuni paesi hanno leggi separate per le false minacce di bomba.<\/p>\n

Cosa fare<\/h2>\n

Per evitare di diventare vittima di una truffa ransomware, si consiglia di rimanere vigili e di seguire alcuni semplici consigli:<\/p>\n