I dipendenti aziendali hanno più probabilità di essere oggetto di ricatti sessuali ed estorsioni (sextortion) rispetto a crimini più classici come il furto d’identità o le mail di phishing, secondo i nuovi dati di Barracuda Networks.
In genere i dipendenti vengono invitati a scambiare intimità con bellissime ragazze. Una volta ottenuto il materiale, queste cercano di convincere le vittime a pagare una somma di denaro, per scongiurare la pubblicazione del video compromettente.
I ricattatori, usano le informazioni personali raccolte dal web, compresi gli indirizzi e-mail, per dare credibilità alla minaccia di ricatto.
Molte email di sextortion finiscono nelle caselle di posta degli utenti aziendali perché provengono da mittenti e IP di alta reputazione. In effetti, gli hacker useranno account compromessi di Microsoft Office 365 o Gmail.
Queste e-mail di solito non contengono collegamenti o allegati che possano essere bloccate dai filtri ma semplice testo. Gli hacker hanno anche iniziato a variare e personalizzare il contenuto delle e-mail, rendendo difficile per i filtri antispam fermarle.
Le truffe non vengono nemmeno denunciate a causa della loro natura imbarazzante e quindi i team IT sono spesso inconsapevoli della portata del problema.
È interessante notare che il settore dell’istruzione è di gran lunga l’obiettivo più popolare, rappresentando oltre la metà (55%) degli attacchi rilevati, seguito dal governo (14%) e dai servizi alle imprese (11%).