Sextortion su Facebook: ricattava donne facendosi dare le risposte alle domande di sicurezza

Non dite mai a nessuno come si chiama il vostro animale domestico.



[ZEUS News - www.zeusnews.it - 09-09-2018]

sextortion example

Quando si parla di sicurezza informatica è sempre bene ricordare che l'anello più debole della catena è sempre l'elemento umano.

A riprova di ciò c'è il recente caso di Richard Gregory Bauer, un ventottenne americano che in passato ha anche lavorato come appaltatore per la Nasa, il quale utilizzando semplici tecniche di ingegneria sociale s'è dato con successo ai ricatti a sfondo sessuale (sextortion).

Il mezzo preferito dall'uomo per agire era Facebook. Dal social network contattava le sue vittime (tutte donne) chiedendo loro informazioni per un fantomatico «studio sulle società umane».

Le informazioni richieste sono particolarmente interessanti poiché apparentemente non si trattava di nulla di riservato o confidenziale: il nome dell'animale domestico, il luogo in cui i genitori della vittima s'erano incontrati e altre amenità del genere.

Se però vi è mai capitato di dimenticare una password e di doverla recuperare, avrete subito capito dove sta il problema: si tratta di quelle stesse informazioni che vengono utilizzate nelle domande poste dal servizio di recupero password per identificare l'utente, domande le cui risposte dovrebbero restare segrete.

Sondaggio
Hai dei rimpianti per la tua vita finora?
Avrei voluto vivere la vita secondo le mie inclinazioni e non secondo le aspettative degli altri.
Ho fatto l'amore meno di quanto mi sarebbe piaciuto.
Non avrei voluto lavorare così duramente.
Ho viaggiato meno di quello che avrei voluto.
Avrei voluto avere il coraggio di esprimere di più alcuni miei sentimenti.
Avrei voluto restare di più in contatto con i miei amici e di chi mi ha voluto bene.
Ho guadagnato meno soldi di quanto avrei desiderato.
Avrei voluto consentirmi di essere più felice.

Mostra i risultati (2785 voti)
Leggi i commenti (27)

Una volta entrato in possesso di questi dati, Bauer accedeva agli account delle vittime e da lì spesso riusciva a impossessarsi di fotografie che le ritraevano nude, o poco vestite.

A quel punto scattava il ricatto: chiedeva ulteriori fotografie osé minacciando, qualora la vittima non volesse collaborare, di diffondere quelle già in suo possesso.

Di tanto in tanto si spingeva anche oltre, riuscendo a convincere le vittime a installare un keylogger sul loro Pc o specificando con precisione in che modo esse dovessero essere ritratte nelle foto.

Prima che l'FBI lo arrestasse, Bauer aveva già ricattato sette donne, ma pare che l'elenco completo delle vittime sia più lungo. Portato davanti al giudice s'è dichiarato non colpevole e rilasciato dopo il pagamento di una cauzione di 50.000 dollari in attesa del processo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Gender gap nell'hi-tech dimezzato, ma la parità di genere è lontana
Sextortion, il ricatto a sfondo sessuale che usa le vere password degli utenti
Google elimina il revenge porn dai risultati
Google blocca le vendette osé

Commenti all'articolo (ultimi 5 di 6)

Ma la domanda più interessante è: cosa ti porta a sentire il bisogno di caricare su fessbuk tue foto personali di nudo? :roll: Ci sono mille altri modi più sicuri di condividerle con qualcuno anche se, oggi, questo può comunque essere considerato un comportamento a rischio dal momento che di storie in cui l'ex scaricato si è vendicato... Leggi tutto
14-9-2018 17:42

Ma su Fb esistono ancora le domande di sicurezza? Io nel mio account non la trovo.
11-9-2018 02:14

{umby}
Dice seagate: "Un genio quello che ha inventato le domande di sicurezza !!!" Be' è più corretto dire che è un genio chi ha inventato e chi persiste ad usare domande di sicurezza preconfezionate. Se posso inserire come domanda SBARAQUECH e mettere come risposta QUIQUOQUA, la vedo dura indovinarla od... Leggi tutto
9-9-2018 10:39

Un genio quello che ha inventato le domande di sicurezza !!!
9-9-2018 08:58

Mi immagino il tipo di donne che adescava, selfie a gogò, con sguardi accattivanti, frutto di ore ed ore di pose, vestiario succinto...il tutto servito su un piatto d'argento: fessbuk, facile poi immaginare di trovarvi foto di queste nude, magari in qualche cluoud, protetti da password ovvie come il nome del cane o della mamma... :lol:
8-9-2018 23:46

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali sono i rischi maggiori del cloud computing?
Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.

Mostra i risultati (1270 voti)
Febbraio 2021
Nuovi Mac, gli SSD durano pochissimo
Elettrodomestici, A+++ può diventare B o C
Se non accetti le nuove condizioni, WhatsApp ti cancella l'account
Come perdere mezzo miliardo: non serve smarrire la password del wallet Bitcoin
Sms svuota conto corrente: occhio alla truffa
Vendere o comprare una casa online all'asta (senza Tribunale)
Hacking e caffeina: 167.772 euro da spendere in caffè
Arriva LibreOffice 7.1 Community ma è importante non usarlo in azienda
Didattica a distanza, genio su Zoom
La Stampa, L’Espresso, il Corriere e il metodo redazionale: nessuno rilegge
Sgominato Emotet, la madre di tutti i malware
Gennaio 2021
iPhone 12 e pacemaker, meglio che stiano lontani
Minori su Tik Tok, accesso con Spid?
Il disastro tragicomico di Parler
Fregare Big Pharma con il vaccino
Tutti gli Arretrati


web metrics