Aumento delle Estorsioni Sessuali Online: Gruppo Cibercriminale Africano dietro il Drammatico Crescere
Un recente studio condotto dal Network Contagion Research Institute (NCRI) ha rivelato un notevole aumento delle estorsioni finanziarie online, con un singolo gruppo di cibercriminali africani che ne è in gran parte responsabile. Questo gruppo, noto come Yahoo Boys, sta orchestrando una serie di attacchi, contribuendo all'aumento preoccupante di questi crimini.
Secondo il rapporto, i Yahoo Boys hanno iniziato a diffondere materiale di addestramento, come video didattici e script, su piattaforme popolari come TikTok, YouTube e Scribd. I principali bersagli di questi materiali sono bambini e giovani adulti di lingua inglese presenti su piattaforme come Instagram, Snapchat e Wizz.
Nell'arco degli ultimi 18 mesi, l'utilizzo di questi materiali didattici ha portato a un significativo aumento, addirittura decuplicato, di questo tipo di crimine.
I consumatori di tali materiali sembrano successivamente prendere di mira istituti scolastici superiori, squadre sportive giovanili e università, utilizzando account falsi e sfruttando l'ingegneria sociale per costringere le loro vittime.
In modo preoccupante, il NCRI ha notato che in alcuni attacchi si fa uso di intelligenza artificiale generativa, come ChatGPT, in "operazioni di estorsione sessuale su larga scala". Questo potrebbe consentire ai criminali di mirare a un numero maggiore di bambini e giovani adulti rispetto a quanto fatto in passato.
È fondamentale riconoscere che, grazie all'intelligenza artificiale, gli aggressori possono generare immagini false di nudo a partire da foto completamente vestite della vittima, costringendo così i giovani a pagare l'aggressore.
Negli ultimi 18 mesi, l'FBI ha registrato un aumento del 1.000% negli episodi di estorsione sessuale online, mentre il National Center for Missing & Exploited Children (NCMEC) ha osservato un aumento del 7.200% nei casi che coinvolgono bambini dal 2021 al 2022. L'FBI ha definito la situazione una crisi globale che richiede l'attenzione di tutti.
In caso di essere vittime di questo tipo di attacco, il NCRI consiglia di bloccare il criminale, segnalare l'account, non pagare, interrompere ogni contatto, salvare ogni prova per le autorità competenti e disattivare gli account coinvolti.
Per i giovani coinvolti, si raccomanda di parlare con genitori, amici o un adulto di fiducia per ottenere il supporto necessario nel processo di interruzione del contatto e segnalazione dell'incidente alle autorità.
Per i genitori, il NCRI consiglia di avviare discussioni aperte sull'attività online dei propri figli e di approfondire la conoscenza dei rischi legati a piattaforme come Instagram, Snapchat e Wizz. Nel caso di Wizz, il NCRI suggerisce addirittura di eliminare gli account, evitando il contatto con la piattaforma a causa del suo orientamento verso la comunicazione con estranei.
Si consiglia inoltre ai genitori di sensibilizzare la comunità locale, scuole, squadre sportive e gruppi giovanili riguardo al problema della sextorsione, sottolineando che il NCMEC e l'FBI, o organizzazioni equivalenti nel proprio paese, offrono pubblicazioni con ulteriori linee guida sulla questione.
Vulnerabilità e Patch Sicurezza
- Cisco Identificata come CVE-2024-20253 : Patch per Falla di Sicurezza nei Prodotti Unified Communications e Contact Center Solutions
- Minacce NPM Rivelate: Chiavi SSH di Sviluppatori Esposte tramite GitHub
- GoAnywhere MFT: Aggiorna Subito per Proteggerti dalla Vulnerabilità Critica CVE-2024-0204
- Apple Patch Zero-Day: Aggiornamenti Critici per Sicurezza iPhone e Mac – Intervento Urgente
- Attacco MavenGate: Vulnerabilità nelle Librerie Java e Android Esposte – Rilevato Nuovo Metodo di Attacco
- ScarCruft: Hacker Nordcoreani Utilizzano Ricerche False per Diffondere il Backdoor RokRAT
- Vulnerabilità Apache ActiveMQ: Attacco Web Shell Godzilla Rilevato
- Hacker Cinesi Sfruttano Zero-Day di VMware: Dettagli sulla Vulnerabilità CVE-2023-34048
- NS-STEALER: Nuovo Malware Java Utilizza Bot Discord per Esfiltrare Dati Sensibili dai Browser
- TA866 Allarme Phishing Fattura: Distribuzione Malware WasabiSeed e Screenshotter nel Nord America
- Rivelata Vulnerabilità Critica: Attivamente Sfruttata la Falla Ivanti EPMM secondo l’Agenzia per la Sicurezza Informatica US
- Allarme Zero-Day: Aggiorna Subito Chrome per Risolvere una Nuova Vulnerabilità Attivamente Sfruttata
- Attacco Zero-Day: Hacker Cinesi Sfruttano Vulnerabilità Critiche in Ivanti Connect Secure e Policy Secure
- Citrix, VMware e Atlassian Colpiti da Flaw Critici – Urgente Applicazione Patch!
- Nuova Minaccia: Phemedrone Stealer Sfrutta Vulnerabilità Patchata di Windows Defender SmartScreen
- NoaBot: Nuovo Botnet Mirai per il Mining di Criptovalute su Server SSH
- Cisco Agisce Rapidamente: Risoluzione Vulnerabilità Critica in Unity Connection con gli Ultimi Aggiornamenti
- FBot: Il Nuovo Toolkit di Hacking Python Rivela Attacchi a Server Cloud e Piattaforme SaaS
- Hacker siriani distribuiscono Silver RAT C# stealthy ai criminali informatici
- Water Curupira Hackers Distribuiscono Attivamente il Malware PikaBot Loader: Analisi e Implicazioni
- Malware e Google MultiLogin: Accesso Persistente Nonostante il Reset della Password
- Nuova Variante di Bandook RAT: Risorge, Mirando i Sistemi Windows
- Vulnerabilità Critica in Ivanti Endpoint Manager: Patch Rilasciata
- Truffe Bitcoin: Attenti alle Frodi di Mining Online – Guida Anti-Phishing
- Nuovo caricatore malware Rugmi registra centinaia di rilevamenti giornalieri
- Apple iOS vulnerabile a spyware sofisticato che sfrutta una funzione hardware segreta
- Hacker cinesi sfruttano zero-day negli apparecchi ESG di Barracuda
- New Android Xamalicious Malware Affects 327,000 Devices: Data Theft and Financial Attacks
- Nuovo Malware Android Xamalicious Colpisce 327.000 Dispositivi: Dati Rubati e Attacchi Finanziari
- Carbanak: Malware Bancario Risorge con Nuove Tattiche di Ransomware
- Attacchi di Spear-Phishing di Cloud Atlas: Impatti sulle Imprese Russe
- Nuovo Backdoor ‘FalseFont’: Minaccia al Settore Difesa Avvertita da Microsoft
- Rischio Malware: Documenti Word Falsi usati per Diffondere Minaccia Nim
- Rischio: Plugin WordPress Fraudolento Espone Siti E-commerce al Furto di Carte di Credito
- Chameleon: Nuova Minaccia – Trojan Bancario Android Aggira l’Autenticazione Biometrica
- Spyware Predator: Analisi del Modello di Licensing Milionario e Impatto sulla Sicurezza Mobile
- Disattivazione BlackCat Ransomware: Lotta dell’FBI contro il Cybercrimine
- Rhadamanthys Malware: Swiss Army Knife dei Furti di Informazioni Emergenti
- Esperti svelano dettagli su Exploit Zero-Click RCE in Outlook
- Vulnerabilità nascoste delle App Web: Bug o Caratteristica?
- Storm-0539: Il Nuovo Pericolo delle Frodi con Buoni Regalo durante le Feste
- Botnet KV: Attacchi Silenziosi a Cisco, DrayTek e Fortinet con Routers e Firewall
- Scoperta minaccia NKAbuse: Malware DDoS su Tecnologia Blockchain NKN
- Minaccia BazaCall: Utilizzo di Google Forms nel Nuovo Attacco di Phishing
- Microsoft Avverte: Attacchi di Phishing e Mining di Criptovalute sfruttano OAuth
- Microsoft Patch Tuesday Dicembre 2023: Risolti 33 Difetti, 4 Critici
- Minacce Informatiche al Settore Sanitario: Strategie Vigili contro Ransomware e Vulnerabilità
- Rischi dell’Accesso Non Umano nel 2023: Attacchi Informatici e Sicurezza delle Identità
- Apache Struts 2 Vulnerabilità Critica di RCE – Patch di Sicurezza Necessaria
- Apple rilascia iOS 17.2 con la sua nuova app Journal
- AutoSpill: Nuovo attacco ruba credenziali da gestori password Android
- SLAM Attack: Nuova vulnerabilità basata su Spectre colpisce CPU Intel, AMD e Arm
- 5Ghoul: Nuove Vulnerabilità Colpiscono Dispositivi iOS e Android
- PoolParty: Tecniche Iniezione Processi sfuggono EDR Windows
- Operazione RusticWeb: Malware basato su Rust prende di mira le entità del governo indiano
- UAC-0099 Sfrutta Vulnerabilità WinRAR per Attaccare Aziende Ucraine con Malware LONEPAGE
- SpectralBlur: Nuovo Malware macOS, Minaccia Nordcoreana Backdoor
- Tre Nuovi Attori del Ransomware da Tenere d’Occhio nel 2024