Un gruppo di cybercriminali, noto come Team Montesano, minaccia di pubblicare tutti i dati sottratti dai server di numerosi siti, se non verrà pagato un “riscatto” di 2.500 dollari in Bitcoin. In realtà non è avvenuto nessun furto, ma si tratta solo di una truffa con estorsione. Purtroppo qualcuno ha già pagato, cadendo nella trappola.
Estorsione per dati mai rubati
Solitamente il riscatto in criptovalute viene chiesto in caso di attacco ransomware. I cybercriminali minacciano di pubblicare le informazioni aziendali se non verrà pagata la somma indicata. Stavolta non c’è nessun ransomware, ma solo un tentativo di truffa. Il Team Montesano ha inviato un’email identica a diversi proprietari di siti web (cambia solo il destinatario) per comunicare di aver scoperto le credenziali dei database e quindi di aver rubato i dati dai computer, sfruttando una serie di vulnerabilità.
I truffatori minacciano di vendere i dati al miglior offerente e di informare clienti, fornitori e partner commerciali per danneggiare la reputazione dell’azienda. Inoltre verranno utilizzate tecniche di black hat SEO per penalizzare i link indicizzati nei motori dsi ricerca. Nulla di tutto questo è vero. L’unico scopo dei cybercriminali è ottenere un guadagno facile.
Nell’email sono indicati gli indirizzi di due wallet, in cui versare i 2.500 dollari in Bitcoin entro 72 ore. Purtroppo qualcuno è caduto nella trappola, dato che in uno dei due portafogli sono arrivati 0,14757590 BTC.
Ti potrebbe interessare
14 nov 2022