Occhio ai guardoni… di Zoom

Di solito al mondo del Cyber Crime basta poco per creare scompiglio: una notizia da prima pagina, un gossip o un semplice rumor… e i Criminal Hacker sono pronti a girare la notizia a loro favore per trarne guadagno.

Negli Stati Uniti ha fatto il giro del Web un "incidente" in cui un famoso reporter TV – credendo di aver chiuso il collegamento – si è fatto riprendere in déshabillé in una call Zoom.

Non sono passate poche ore dall'accaduto che si sono registrate le prime campagne di phishing – l'email truffa – che facevano leva su una paura molto comune e molto imbarazzante di questo periodo di pandemia, ora che siamo tutti costretti a call e appuntamenti online: quello di rimanere nudi davanti alla telecamera!

Questo tentativo vero e proprio di estorsione (infatti viene chiamato anche Sextorsion) utilizzata tutte le leve emotive e piscologiche possibili, oltre a quelle tecnologiche, per convincere le proprie vittime di essere stati ripresi in atteggiamenti o momenti imbarazzanti.

Il tutto avviene, come da copione, attraverso minacce recapitate via mail che prendono di mira unicamente gli utenti del popolare software di videoconferenza Zoom (una delle star involontarie della Pandemia).

Per il momento la maggior parte di queste email sono state consegnate a utenti americani – visto che la notizia in fondo è nata lì – ma, come per tutte queste manifestazioni del Cyber Crime, a breve potrebbe arrivare anche qui!

Il messaggio è ben costruito, proprio per sfruttare quei giochi psicologici necessari a farci abbassare la guardia.

L'oggetto è sempre qualcosa di simile a "A proposito di quella chiamata su Zoom". Abbastanza, in molti casi, per convincerci ad abbassare la guardia; visto e considerato quanti di noi, di questi tempi, sono costretti ad utilizzare la piattaforma per un'infinità di motivi.

Per chi non cestina il messaggio e decide di cliccare la truffa prosegue poi con altri stratagemmi che mettono in gioco anche la componente tecnologica.

"Ho una notizia molto spiacevole per te; ho usato una vulnerabilità di sicurezza zero-day nell'app Zoom; ho avuto pieno accesso alla tua fotocamera".

Anche il più esperto degli utenti potrebbe essere perdonato per aver dovuto leggere due volte il messaggio prima di decidere che si trattasse di una truffa.

Questo perché in ogni caso queste email sono fatte anche per farci dubitare delle nostre azioni.

Se fossimo stati nudi davanti a una webcam anche senza essere in una chat di Zoom o in una qualsiasi altra chat? Se fossimo stati intimi online con un partner con il computer nei paraggi?

Non è una cosa insolita durante i periodi di isolamento da pandemia…la paura di essere scoperti può rapidamente prendere il passo e superare il pensiero razionale.

A chiudere il messaggio, comunque, l'inevitabile richiesta di denaro. Di solito chiederanno tra i 1000 e 1500 euro – da pagare regolarmente in bitcoin – per non rendere pubblico il "presunto" video.

La verità è ben diversa

Ma non c'è troppo da temere, anzi, queste poche righe riportate direttamente dal messaggio del Criminal Hacker contengono talmente tanti errori che è difficile scegliere da dove cominciare per "smontare" la minaccia e renderci conto che questa è completamente vuota…

Mentre è certamente possibile che un Criminal Hacker possa accedere alla nostra webcam, al computer o allo smartphone, attraverso una vulnerabilità o un malware, è anche altamente improbabile che lo abbia fatto.

Se così fosse, allora, per garantire le migliori possibilità di essere pagati, una breve clip del filmato verrebbe allegato all'e-mail come prova.

Il truffatore dà persino istruzioni al destinatario di non rispondere all'e-mail, un altro grande indizio del fatto che non si tratta di un vero e proprio video.

Si tratta di una tipica truffa di Sextorsion che si basa sulla paura, sul modo in cui le persone reagiscono a tale paura e come questa permette di influire sui consueti processi di pensiero.

Per esempio, l'aggressore dà un limite di tre giorni, accumulando pressione per pagare rapidamente prima che il presunto video sia pubblicato online!

Naturalmente, anche se il truffatore avesse un filmato, pagare il riscatto è una cattiva idea, e non c'è garanzia che lo cancellino come promesso.

Niente panico

Se avete ricevuto un'e-mail che sembra simile a questa o siete preoccupati di essere stati in prossimità di webcam, smartphone o simili in atteggiamenti che potrebbero causare imbarazzo, potete stare tranquilli.

Le possibilità che una comunicazione di questo tipo sia autentica sono ridicolmente remote.

Nel frattempo, per aiutare a placare qualsiasi paura, ecco alcuni buoni consigli di base:

Qualsiasi azione che stiate compiendo vicino al computer o allo smartphone, assicuratevi sempre che la fotocamera sia rivolta dall'altra parte, che il coperchio del portatile sia chiuso o che l'obiettivo della webcam sia spento.

In ogni caso molte videocamere sono dotate di otturatori incorporarti o si possono acquistare dei semplici copri-webcam per il nostro pc.

Per quanto riguarda le mail il consiglio rimane sempre quello di ignorarle e di cestinarle immediatamente. Questo tipo di attacco richiede un'azione da parte nostra (il pagamento) e può essere sconfitto semplicemente con un po' di attenzione…Non abbassiamo la guardia!