Sextortion, una campagna colpisce gli utenti Nest

Identificato un raggiro che prende di mira gli utenti dei dispositivi Nest per la casa: se non paghi pubblichiamo i tuoi momenti più intimi.
Identificato un raggiro che prende di mira gli utenti dei dispositivi Nest per la casa: se non paghi pubblichiamo i tuoi momenti più intimi.

Del fenomeno sextortion abbiamo già scritto su queste pagine in passato: una truffa che spinge le vittime a mettere mano al portafogli (spesso quello virtuale) minacciando la pubblicazione di immagini o contenuti hot che lo riguardano. Una nuova campagna di questo tipo è stata individuata dai ricercatori di Mimecast e prende di mira gli utenti in possesso delle videocamere Nest.

Abbiamo i tuoi video XXX: se non paghi li pubblichiamo

La dinamica attuata è in parte simile a quella già descritta per altri imbrogli. Il malcapitato riceve via email un messaggio che lo avvisa di come il mittente sia in possesso di fotografie o video che lo ritraggono in atteggiamenti espliciti, in questo caso catturati dai dispositivi del brand Google installati in casa, dopodiché viene chiesto il pagamento di una somma per evitare la loro diffusione. In questa occasione la cifra chiesta è pari a 500 euro, da versare in Bitcoin oppure tramite buoni dal valore equivalente per gli acquisti sugli store di Amazon, iTunes, Best Buy e Target.

A differenza di altri raggiri simili, il messaggio non allega però l’indirizzo del wallet per il versamento. Si limita ad affermare di essere in possesso del materiale, fornendo la password per l’accesso a una casella di posta esterna. Lì il malcapitato trova un’altra email con il link che punta a un sito ospitante video scaricati dal sito Nest. Qui sta l’inganno: non si tratta di registrazioni catturate nell’abitazione della vittima. Infine l’utente viene rimbalzato verso l’ennesima inbox dove gli viene ripetuto che in caso di mancato pagamento entro sette giorni i file verranno condivisi in Rete. A questo punto qualcuno potrebbe essere confuso a tal punto da decidere di mettere mano al portafogli.

È bene precisare che Google o Nest non hanno alcuna responsabilità e che non si è a conoscenza di pericoli concreti per chi impiega i loro dispositivi. Gli indirizzi ai quali viene inoltrata la richiesta sono con tutta probabilità pescati dai database che finiscono online in seguito agli ormai innumerevoli leak. Inevitabilmente qualcuno di coloro presenti negli elenchi è in possesso di uno dei prodotti in questione, diventando suo malgrado la vittima perfetta del raggiro.

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti