Migliaia di blog compromessi vengono attivamente sfruttati per inviare “ricatti sessuali” agli utenti via e-mail. Il business criminale del “sextortion” paga, ovviamente in Bitoin.
Ignoti cyber-criminali sono attivamente impegnati in una nuova campagna di sextortion, basata cioè sull’invio di ricatti a base sessuale verso le e-mail di ignari utenti finali. E gli utenti ci cascano in massa, a quanto pare, visto che i guadagni collezionati dalla campagna malevola (in Bitcoin) non sono certo da buttare.
Caratteristica qualificante della nuova campagna di sextortion è l’uso, anzi l’abuso di blogger ospitati sulle piattaforme di Blogger e WordPress.com: i criminali sono riusciti a compromettere migliaia di account dei suddetti blog, pubblicando poi post con presunti “alert di sicurezza” che parlano di video registrati mentre l’utente era impegnato a visitare siti porno.
I link ai post vengono poi spediti via e-mail alle potenziali vittime, che vengono infine invitate a pagare un “riscatto” in BTC per evitare la pubblicazione dei video compromettenti. L’intera campagna è ovviamente farlocca, visto che i suddetti video compromettenti non esistono e gli utenti non rischiano alcunché – a parte ricevere questo genere di messaggi fasulli su indirizzi di posta evidentemente presenti in una delle tante brecce di sicurezza emerse in questi anni.
Non è noto, al momento, il vettore di attacco usato dai cyber-criminali per compromettere in massa così tanti blog su WordPress e Blogger. Di certo l’iniziativa ha prodotto risultati importanti (dal punto di vista dei criminali suddetti), visto che in tre diversi indirizzi Bitcoin sono già stati collezionati 12 BTC – pari a oltre $100.000 secondo il valore attuale della criptomoneta.