Facebook 
Pinterest Gli esperti di sicurezza forniscono consulenza sulla lotta alla criminalità informatica tra i rapporti sugli attacchi di truffe via e-mail in Siria
Attenzione: Cointelegraph consiglia vivamente di NON soddisfare le richieste di posta elettronica provenienti da truffatori che si definiscono l’Esercito elettronico siriano (SEA), una divisione dell’ISIS.
Il Gruppo Radicati la ricerca ha mostrato che circa l’84% di tutto il traffico di posta elettronica nel 2013 era spam. Un rapporto dal quartier generale in linea degli esperti di sicurezza di Kaspersky Lab securelist.com mostra che nel secondo trimestre del 2015 la percentuale di spam nel traffico di posta elettronica era del 53,4%. Secondo cnet.com, circa il 30% degli americani apre consapevolmente spam, a cui dice: "So che non dovrei, ma lo farò." È ora di dire “No”.
Truffatori che chiedono denaro per l’esercito elettronico siriano in Nuova Zelanda
L’ultimo rapporto sulle principali truffe via email proviene da una notizia sito web stuff.co.nz, con sede in Nuova Zelanda. Gli hacker che affermano di essere l’Esercito elettronico siriano stanno inviando e-mail chiedendo un riscatto di $ 1.500 in Bitcoin per sostenere l’esercito dell’ISIS nella sua guerra. Gli hacker chiedono di inviare denaro a un account specifico entro 72 ore, altrimenti si promette che qualcuno della famiglia del destinatario dell’email verrà ucciso. Il testo dell’email dice:
"Se ti rifiuti di pagare, tutti i file importanti dal tuo computer verranno eliminati. Inoltre, se andrai alla polizia dopo aver pagato i soldi, distruggeremo te e tutta la tua famiglia."
Le e-mail contengono informazioni personali del destinatario, come il numero di telefono, l’indirizzo IP e la data di nascita. Inoltre, i presunti terroristi promettono di tenere traccia delle telefonate del destinatario, del traffico Internet e di tenere d’occhio la loro casa.
Secondo Scott Rees, sergente maggiore presso il centro di comando del distretto di polizia locale, solo sabato mattina aveva ricevuto quattro rapporti sull’e-mail. La polizia sta lavorando per identificare gli autori e anche per scoprire come i truffatori hanno ottenuto le informazioni personali delle persone.
"Mi fa davvero arrabbiare il fatto che invieranno email a persone meno ciniche di me e probabilmente le spaventeranno a morte," disse una donna, che ha segnalato l’email di minaccia. Viveva ad Auckland ma si è trasferita in Australia nel 2012.
Igor Mikitasov, che vive a Bangkok ma ha la famiglia in Nuova Zelanda, pubblicato su Facebook che ha ricevuto un’e-mail simile chiedendo di inviare denaro per aiutare SEA a combattere l’esercito russo.
“L’e-mail mostra informazioni personali specifiche su di me e sui miei familiari, che vivono a 10 000 km da Bangkok. Non solo hanno dati personali elettronici, ma anche cose che possono essere scoperte solo mediante sorveglianza fisica “.
Igor chiesto se ci sono esperti di sicurezza di rete là fuori, chi può individuare questi truffatori, scoprire chi sono e contrattaccare per una taglia.
Come combattere contro hacker e truffatori che chiedono il riscatto di Bitcoin
Mentre Bitcoin è una valuta digitale che fornisce un certo livello di anonimato, alcune persone cercano di abusarne in diversi tipi di truffe. In mezzo a questi rapporti preoccupanti, bisogna essere in grado di contrastare la minaccia del crimine informatico finanziario. Fortunatamente, i moderni specialisti della sicurezza e le forze dell’ordine hanno sviluppato soluzioni specifiche per reagire. Cointelegraph ha chiesto a diversi specialisti IT e di sicurezza di condividere la loro opinione sul caso.
Michal Wendrowski, specialista della sicurezza Internet e fondatore di Rublon ha detto a Cointelegraph:
“Non è chiaro chi sia veramente l’autore di quelle email. Lo stato del mondo odierno, con l’attuale crisi dei rifugiati e l’incapacità della maggior parte delle persone di giudicare i rischi per la sicurezza IT, rappresenta un’ottima combinazione per un’iniziativa criminale di questo tipo. […] Questo caso in realtà mi ricorda CryptoLocker e CryptoWall, malware che crittografa i dati sul tuo disco rigido e ti chiede di pagare per decrittografarli. Il mese scorso, Joseph Bonavolonta, assistente agente speciale responsabile del programma di cyber e controspionaggio nell’ufficio dell’FBI di Boston, ha affermato che l’FBI spesso consiglia alle persone di pagare solo il riscatto. Secondo uno studio, fino al 40% delle vittime di CryptoLocker ha pagato per sbloccare i propri file. Dubito che questa e-mail dell’Esercito Elettronico Siriano sarà altrettanto efficace perché non ci sono prove di reale pericolo (a differenza di CryptoWall, dove non puoi più accedere ai tuoi dati). Tuttavia, una piccola percentuale potrebbe pagare. Le persone cercheranno consigli. I media giocheranno un ruolo importante qui educando coloro che hanno ricevuto queste minacce “.
Michal Wendrowski crede che sia una truffa. Il suo consiglio è di ignorare questi messaggi e denunciarli alla Polizia.
Anche un altro “NetSec Genius” che si fa chiamare “Hacker sp00f3d” ha commentato questo:
“Difficile da dire, come combatterlo. Una cosa è affrontare l’attacco e un’altra è affrontare il fenomeno. Ci sono due possibili modi per combatterlo: tecnologico e amministrativo. Gli Stati Uniti hanno un Sistema Echelon. La Russia ha dei sistemi SORM1 o SORM2. Questi sistemi, se usati correttamente, possono aiutare a catturare tali cattivi. “
Alena Vranova, cofondatrice & Direttore di SatoshiLabs ha commentato:
“A me sembra che qualcuno cerchi di truffare le persone attraverso un database di documenti rubati. Non reagirei allo stesso modo in cui non rispondo alle richieste di bonifico bancario africano. […] Ancora più importante, questo potrebbe essere un altro evento derivante dall’incapacità delle aziende e dei governi di proteggere i dati privati online. Il modo in cui affrontiamo e gestiamo i dati sensibili deve cambiare. "Non raccogliere ciò che non puoi proteggere" dovrebbe essere un mantra di sicurezza di base per la maggior parte delle aziende. Ovviamente, la legislazione non aiuta molto qui, al contrario, assistiamo ai tentativi delle autorità di regolamentazione di applicare una maggiore raccolta di dati e persino di rinunciare alla responsabilità in caso di violazioni dei dati “.
Non pagare mai il riscatto
Di solito, gli esperti di sicurezza e le agenzie consigliano agli utenti e alle aziende di non pagare mai i riscatti richiesti in tali e-mail.
Oggi, Paul Berry, Acting National Crime Manager, ha affermato che la polizia neozelandese sta indagando sul caso delle e-mail di SEA. Gli utenti che si sentono a rischio sono invitati a contattare la stazione di polizia più vicina. Berry anche ha commentato:
"Altri destinatari potrebbero non sentirsi minacciati, ma potrebbero comunque voler aiutare con le indagini per evitare che si diffondano ulteriormente."