Sextortion su Facebook: ricattava donne facendosi dare le risposte alle domande di sicurezza

Non dite mai a nessuno come si chiama il vostro animale domestico.

[ZEUS News - www.zeusnews.it - 09-09-2018]

Quando si parla di sicurezza informatica è sempre bene ricordare che l'anello più debole della catena è sempre l'elemento umano.

A riprova di ciò c'è il recente caso di Richard Gregory Bauer, un ventottenne americano che in passato ha anche lavorato come appaltatore per la Nasa, il quale utilizzando semplici tecniche di ingegneria sociale s'è dato con successo ai ricatti a sfondo sessuale (sextortion).

Il mezzo preferito dall'uomo per agire era Facebook. Dal social network contattava le sue vittime (tutte donne) chiedendo loro informazioni per un fantomatico «studio sulle società umane».

Spunti di approfondimento:

Stealerium, il malware che ti fotografa dalla webcam quando visiti siti per adul...

Sextortion, IA usate per generare deepfake a luci rosse delle vittime

Corsair e il mistero della tastiera da gaming che sembra un keylogger

Migliaia di siti sono keylogger nascosti

Le informazioni richieste sono particolarmente interessanti poiché apparentemente non si trattava di nulla di riservato o confidenziale: il nome dell'animale domestico, il luogo in cui i genitori della vittima s'erano incontrati e altre amenità del genere.

Se però vi è mai capitato di dimenticare una password e di doverla recuperare, avrete subito capito dove sta il problema: si tratta di quelle stesse informazioni che vengono utilizzate nelle domande poste dal servizio di recupero password per identificare l'utente, domande le cui risposte dovrebbero restare segrete.

Sondaggio

Hai dei rimpianti per la tua vita finora?

	Avrei voluto vivere la vita secondo le mie inclinazioni e non secondo le aspettative degli altri.
	Ho fatto l'amore meno di quanto mi sarebbe piaciuto.
	Non avrei voluto lavorare così duramente.
	Ho viaggiato meno di quello che avrei voluto.
	Avrei voluto avere il coraggio di esprimere di più alcuni miei sentimenti.
	Avrei voluto restare di più in contatto con i miei amici e di chi mi ha voluto bene.
	Ho guadagnato meno soldi di quanto avrei desiderato.
	Avrei voluto consentirmi di essere più felice.

Mostra i risultati (3017 voti)

Leggi i commenti (43)

Sullo stesso tema:

Il reboot della tuta spaziale

5 storie di donne, artigianato e innovazione

Gender gap nell'hi-tech dimezzato, ma la parità di genere è lontan...

Sextortion, il ricatto a sfondo sessuale che usa le vere password degli utenti

Una volta entrato in possesso di questi dati, Bauer accedeva agli account delle vittime e da lì spesso riusciva a impossessarsi di fotografie che le ritraevano nude, o poco vestite.

A quel punto scattava il ricatto: chiedeva ulteriori fotografie osé minacciando, qualora la vittima non volesse collaborare, di diffondere quelle già in suo possesso.

Di tanto in tanto si spingeva anche oltre, riuscendo a convincere le vittime a installare un keylogger sul loro Pc o specificando con precisione in che modo esse dovessero essere ritratte nelle foto.

Prima che l'FBI lo arrestasse, Bauer aveva già ricattato sette donne, ma pare che l'elenco completo delle vittime sia più lungo. Portato davanti al giudice s'è dichiarato non colpevole e rilasciato dopo il pagamento di una cauzione di 50.000 dollari in attesa del processo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

Gladiator

Ma la domanda più interessante è: cosa ti porta a sentire il bisogno di caricare su fessbuk tue foto personali di nudo? :roll: Ci sono mille altri modi più sicuri di condividerle con qualcuno anche se, oggi, questo può comunque essere considerato un comportamento a rischio dal momento che di storie in cui l'ex scaricato si è vendicato... Leggi tutto
14-9-2018 17:42

Mazzulator

Ma su Fb esistono ancora le domande di sicurezza? Io nel mio account non la trovo.
11-9-2018 02:14

{umby}

Dice seagate: "Un genio quello che ha inventato le domande di sicurezza !!!" Be' è più corretto dire che è un genio chi ha inventato e chi persiste ad usare domande di sicurezza preconfezionate. Se posso inserire come domanda SBARAQUECH e mettere come risposta QUIQUOQUA, la vedo dura indovinarla od... Leggi tutto
9-9-2018 10:39

seagate

Un genio quello che ha inventato le domande di sicurezza !!!
9-9-2018 08:58

Maary79

Mi immagino il tipo di donne che adescava, selfie a gogò, con sguardi accattivanti, frutto di ore ed ore di pose, vestiario succinto...il tutto servito su un piatto d'argento: fessbuk, facile poi immaginare di trovarvi foto di queste nude, magari in qualche cluoud, protetti da password ovvie come il nome del cane o della mamma... :lol:
8-9-2018 23:46

Leggi gli altri 1 commenti nel forum Privacy
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM	News(3 commenti) Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore

News(4 commenti)

YouTube rimuove video su Windows 11: aggirare le restrizioni ora è considerato contenuto pericoloso

News(11 commenti)

AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre

News(5 commenti)

Il 90% dei giochi Windows ora funziona su Linux: Proton spinge la compatibilità ai massimi livelli

News(5 commenti)

Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Parlamento scozzese

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quali sono i rischi maggiori del cloud computing?

	Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
	Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
	Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
	Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
	Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.