Il ransomware e il DDoS, due delle principali tecniche di estorsione sfruttate dai cyber criminali per estorcere denaro alle loro vittime, cambiano faccia.
La prima, è un malware che limita l’accesso agli utenti al dispositivo chiedendo il pagamento di un riscatto per ottenere le credenziali indispensabili per riprendere possesso dello strumento. Coloro che si rifiutano di cedere denaro rischiano di veder diffusi i propri dati.
La seconda, consiste nell’aggressione volta a bloccare un sito fino a provocare il suo cedimento a causa delle numerose richieste inviate in un breve arco tempo.
Come si mettono in pratica insieme?
In grado di inviare messaggi di posta elettronica ai singoli utenti o aziende e organizzazioni attaccate dal ransomware, i cyber criminali annunciano la possibilità di pubblicazione delle informazioni sul web. La corresponsione di una cifra, spesso elevata, di denaro è la richiesta formulata per evitare la divulgazione dei dati.
Nei confronti delle aziende e/o degli utenti che rifiutano di pagare rischiano di andare incontro, i cyber criminali mettono in scena una specie di digital-shaming.
Mettendo fuori uso il sito ufficiale con un attacco DDoS, divulgano le informazioni su un sito dalle sembianze simili a quello della società colpita utilizzando, però, un dominio particolare. Il sito, reso visibile sul web, si presenta con dominio .rip, allo scopo di mettere in pericolo la reputazione dell’azienda aggredita causando danni di notevole rilievo.
https://sicurezza.net/cyber-security/cyber-criminali-nuova-forma-estorsione