I cybercriminali non smettono mai di ricattare le proprie vittime per ricavare quanto più denaro possibile: ora è il tempo dei domini .rip.
Non c’è pace per chi naviga su internet ed ora è possibile dire che il 2020 e il 2021 sono stati gli anni con maggior attacchi cybercriminali della storia. L’aumento è esponenziale e preoccupante, ribadisce la debolezze estrinseca della rete, la facilità con cui comunichiamo e distribuiamo i nostri dati, sensibili o meno, il pressappochismo delle aziende, anche piccole, che ritengono di essere poco appetite da cui cerca di organizzare truffe sul web.
Purtroppo non è così, l’aumento di criminali online è incontrollabile e siamo tutto esposti ai loro attacchi e ricatti. Oramai il ransomware, virus che bloccano i sistemi e criptano i dati, chiedendo il riscatto in cambio. Questo è il sistema classico, di cui abbiamo letto anche recentemente con l’attacco in grande stile contro il sistema della Sanità del Lazio. Per chi non paga c’è la minaccia di diffusione dei dati, un danno gravissimo per le aziende ed i loro segreti industriali, ma anche per il singolo utente che invece teme che vengano rivelate informazioni altamente personali. In questo caso si parla già di doppia estorsione: la prima per sboccare i dati, la seconda per non divulgarli.
Nel caso in cui un utente o società si rifiuti ulteriormente di pagare, il passo successivo è un attacco DDoS, distributed denial of Service, un sistema che blocca gli accessi facendo collassare il sito web: e siamo alla tripla estorsione.
Il cybercrimine si evolve con un quarto tipo di estorsione
In pratica gli attaccanti iniziano a inviare email a tutti i contatti di chi è stato colpito preannunciando l’imminente pubblicazione dei dati online, visto che la vittima non vuole collaborare: in pratica i cybercriminali chiedono denaro a loro, per evitare la diffusione.
LEGGI ANCHE: Nuova Beta di WhatsApp: la versione rilasciata ha due grosse novità che piaceranno moltissimo
La cosa incredibile è che queste organizzazioni pseudomafiose prendono anche in giro le vittime che non pagano il riscatto. Nel caso di attaccati che rifiutano qualsiasi contatto e che resistono a attacchi DDoS, pubblicano tutti i dati su un sito uguale a quello ufficiale, ma con suffisso differente, una sorta di digital-shaming, pubblicandolo poi sul web visibile, così che sia verificabile da tutti: il danno reputazionale diventa ancora più grave di quello dei dati persi. La beffa nasce dal fatto che questi siti hanno un dominio .rip, così da ridicolizzare chi ha subito questo ricatto pesantissimo.