LOGIN
La parola sextortion viene utilizzata per fare riferimento a tanti reati che hanno a che fare con la sicurezza informatica degli utenti e che tirano in ballo la sfera personale.
Tecnicamente è possibile parlare di sextortion ogni qual volta una vittima venga messa di fronte alla minaccia di condividere contenuti privati che la riguardano: ad esempio foto o video o scambi di messaggi che la ritraggono in una situazione di intimità.
A volte la sextortion si sviluppa come un’estorsione vera e propria, a volte prende invece una forma più complessa e meno definita, andando ad avvicinarsi concettualmente al mondo delle truffe di phishing.
-
1. Sextortion, chi sono le vittime più comuni
Shutterstock
Purtroppo la sextortion è molto più diffusa di quanto non si potrebbe immaginare e riguarda tanto gli uomini quanto le donne. Un recente studio realizzato da ricercatori dello staff di Google prova a delineare i numeri di questo preoccupante fenomeno.
La base di intervista sono quasi 17.000 persone, tutte maggiorenni, equamente distribuite tra uomini e donne e provenienti da dieci diversi Paesi del mondo: dall’Australia al Belgio, dalla Francia alla Corea del Sud, dalla Spagna agli Stati Uniti.
Circa il 15% degli intervistati ha dichiarato di avere subìto almeno una volta nella vita una minaccia legata alla distribuzione online di immagini intime. Allo stesso modo circa il 5% di loro ha ammesso di avere agito in prima persona comportamenti che rientrano nello spettro della sextortion.
Gli uomini rappresentano la maggioranza rispetto alle donne, sia degli autori che delle vittime di sextortion. Ma soprattutto sembrano essere le persone più a rischio di perpetuare nuovamente il reato.
Un’altra maggioranza significativa è rappresentata dai membri della comunità LGBTQ+, che hanno una probabilità quasi doppia rispetto ai non LGBTQ+ di subire reati e cavallo tra la sextortion e l’omofobia.
Parlando di età, la fascia compresa tra i 18 e i 24 anni è quella più colpita in assoluto dal fenomeno: si parla infatti di una probabilità di subire sextortion circa due volte superiore rispetto alla fascia 35-49 e circa tre volte superiore rispetto alla fascia 50-64.
Allo stesso modo gli under 35 sono le persone con maggiori probabilità in assoluto di agire in prima persona comportamenti di sextortion. Ma sono anche le persone con maggiori probabilità di denunciare un reato in tal senso.
Un ultimo dato significativo della ricerca, confermato anche da altri studi, riguarda la sovrapposizione tra autori e vittime di sextortion: basti pensare che oltre l’85% degli intervistati autori del reato, ha dichiarato di esserne stato anche vittima.
Esiste infine anche una particolare classifica dei settori e gli ambiti professionali maggiormente presi di mira. Barracuda, una società specializzata in sicurezza informatica, ha messo in luce che questi attacchi coinvolgono soprattutto scuole e università, dove gli studenti più ingenui e poco informati sono facilmente impressionabili e ricattabili.
Molti non riescono a reagire e per la vergogna tendono a non chiedere aiuto a nessuno, finiscono quindi per sottostare alle minacce. A parte questi settori, la sextortion è diffusa tra gli impiegati della pubblica amministrazione e nelle aziende.
-
2. Come funzionano i ricatti sessuali online
Shutterstock
Una cosa è certa: gli hacker utilizzano tattiche sempre più complesse per la sextortion. I criminali escogitano in continuazione nuovi modi per invadere la privacy delle persone e rubare informazioni preziose. I ricercatori di Barracuda hanno analizzato alcuni elementi di questo fenomeno. In passato, l'e-mail di ricatto era inviata all'utente sotto forma di spam, quindi veniva riconosciuta dai sistemi di sicurezza dell'indirizzo di posta elettronica. Ora invece le carte in tavola sono cambiate, perché le minacce sessuali sono perpetrate attraverso il cosiddetto spear phishing. Si tratta di un attacco informatico perpetrato via e-mail ad una vittima specifica.
Oggi i criminali sfruttano le informazioni personali degli utenti che possono essere reperite online. Solitamente riescono a usare nome utente e password sottratti durante un attacco hacker, e in questo modo cercano di convincere le vittime a versare dei soldi in cambio del silenzio. La persona viene contattata via e-mail e nel messaggio si fa esplicito riferimento all'esistenza di materiali compromettenti che la riguardano. Se non paga, questi verranno diffusi in rete. Generalmente il pagamento viene richiesto in Bitcoin e tutti i dettagli del versamento vengono inseriti dentro l'e-mail.
Questi messaggi minatori, pur essendo specifici e mirati, vengono inviati contemporaneamente a un database di contatti. Quindi molti filtri spam riescono a bloccarli. Tuttavia, i cybercriminali stanno diventando sempre più esperti nel forzare i gateway di sicurezza
Queste e-mail infatti contengono tutti gli elementi tipici di un messaggio di spam. Per esempio, non presentano link o allegati pericolosi, che verrebbero bloccati dai filtri antispam. Purtroppo, nonostante questo problema sia molto diffuso, si tende a trascurarlo o minimizzarlo, per la sua natura compromettente e imbarazzante. In realtà tutti potremmo cadere vittime della sextortion.
-
3. Sextortion, come riconoscere la minaccia
Shutterstock
L'analisi condotta da Barracuda rivela quali sono gli elementi caratterizzanti un ricatto sessuale online. Innanzitutto, questo fenomeno si manifesta attraverso un'e-mail. L'oggetto del messaggio contiene un avviso legato alla privacy dell'utente. Per esempio, può chiaramente dire che il suo account è stato violato, invitarlo a cambiare la password, aprire il messaggio per proteggere i suoi dati e così via. Questi oggetti sono creati apposta per stimolare l'apertura dell'e-mail.
Tra le formule più ricorrenti di questi attacchi è possibile citare per lo meno il messaggio in cui l’hacker annuncia di conoscere la password dell’utente: una bugia bella e buona, che spesso serve solo a generare ansia e confusione nella vittima. Lo stesso discorso vale per gli ultimi avvisi e, più in generale, le minacce.
A volte però l’attacco è ancora più subdolo: si pensi in tal senso a quei messaggi che iniziano citando espressamente un nome e un cognome. Questo escamotage potrebbe far pensare alla vittima di essere stata contattata da una persona che la conosce davvero.
In realtà si tratta di un risultato che può essere ottenuto attraverso tool specifici. Una soluzione che nasce per personalizzare facilmente messaggi indirizzati a più utenti e che è stata fatta propria dai malintenzionati del web.
-
4. Come proteggersi dal pericolo di sextortion
Shutterstock
Barracuda ha delineato quattro tipi di difesa dalle minacce sessuali online. In base al modo in cui i criminali agiscono ha creato degli appositi servizi, che sono rivolti prettamente alle aziende, pubbliche amministrazioni ed enti di diverso tipo.
La prima minaccia è legata al modo in cui i criminali si avvalgono dell'Intelligenza Artificiale, usata per aggirare gateway e filtri antispam. Questi filtri riescono a bloccare sul nascere un'azione di spear phishing e proteggere le caselle di posta elettronica da sextortion.
La seconda minaccia è legata al furto dell'account. I criminali infatti prima di arrivare a scrivere l'e-mail solitamente acquisiscono informazioni personali dell'utente capaci di allarmarlo. La soluzione per i privati è quella di aumentare le restrizioni sulla privacy dei propri profili social o di altri siti web.
Spesso i dipendenti tendono a nascondere questo tipo di attacchi, che possono mettere a repentaglio la vita del singolo ma anche dell'azienda. Per questo motivo, è consigliabile che l'impresa scansioni periodicamente le e-mail aziendali rischiose, come quelle che invitano l'utente a cambiare password. Molte di queste vengono inviate dal Nord America e dai Paesi dell'Unione Europea. Occorre capire la loro origine ed esaminare attentamente tutti i messaggi sospetti.
Infine, l'ultimo consiglio per difendersi è legato alla formazione. Nelle scuole, università, aziende e uffici pubblici si dovrebbero condurre dei corsi per informare le persone e metterle in guardia da tutti gli attacchi informatici esistenti, sextortion inclusa.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
