Campagna sextorsion

mail sextorsion

Nella giornata odierna D3Lab sta rilevando una intensa campagna con invio di numerose email di estorsione sexy, che arrivano anche in successione ai medesimi destinatari.

Le email presentano l’utilizzo di tre differenti oggetti:

  • I RECORDED YOU!
  • YOU GOT RECORDED!
  • VIDEO OF YOU!

I messaggi di posta presentano tutti il medesimo testo, illustrato nell’immagine sottostante, dove l’unica parte di testo che cambia è il Mail-Client-ID all’ultima riga.

mail sextorsion

Le mail vengono ricondotte alla medesima campagna ed al medesimo autore, banalmente, dall’utilizzo del medesimo indirizzo Bitcoin 19DNX7dsEMzeuZU8RfaAoNNVVUDJPc6KCU verso il quale effettuare il pagamento del riscatto.
La campagna in svolgimento è presumibilmente molto ampia e su bitcoinabuse.com è possibile individuare già diverse segnalazioni, tuttavia non risulta ancora nessuna transazione, probabile sintomo che questa tipologia di frode sia ormai diventata molto conosciuta e le vittime siano rare.

L’invio delle Email avviene da macchine posizionate in 21 diversi paesi

sextorsion ip country

concentrate principalmente negli Stati Uniti e in Vietnam.

sextorsion ip, courty, isp