Ricatto via mail: “Sappiamo che hai guardato in internet un video hard…”, adesso paga (spesso in bitcoin) altrimenti mandiamo le immagini che abbiamo ripreso la webcam del tuo pc a tutti i tuoi parenti.
“Abbiamo inserito un virus nel tuo computer, abbiamo il controllo della tua webcam e tutta la tua rubrica di indirizzi a cui manderemo un video ripreso a tua insaputa mentre sei … in atteggiamenti intimi… “, un’altra mail con richiesta di pagamento.
La mail della truffa online per convincere le vittime contiene spesso una reale vecchia password che l’hacker è riuscito a carpire da qualche portale con le difese penetrabili a cui era l’utente era iscritto, e spesso indica anche come indirizzo del mittente ricattatore quello reale della vittima, per far capire che conviene pagare perché “tecnicamente riusciamo a fare quello che vogliamo…”.
Il ricatto ha già fatto moltissime vittime ufficiali (e chissà quante non dichiarate). I consigli della Polizia Postale e delle Comunicazioni.
Sono infatti decine i casi di truffa che quotidianamente gli investigatori del Compartimento della Polizia Postale e delle Comunicazioni “Veneto” trattano. Nell’ultimo bimestre (marzo aprile) la truffa più ricorrente ai danni di numerosi utenti della rete è proprio quella della mail ricattatoria da parte di un sedicente hacker.
Nel corpo della mail il truffatore avvisa la vittima di aver prima violato il suo sistema informatico, carpito tutti i dati della rubrica telefonica e della posta elettronica tramite l’inoculazione di un malware in grado di controllare le funzioni computer. Quindi il malvivente prosegue il ricatto dichiarando di aver registrato, attraverso la webcam del pc del malcapitato, un video che ritrarrebbe la vittima mentre compie atti di autoerotismo durante la visione di filmati pornografici.
Segue la richiesta di pagamento di una somma di denaro in bitcoin, in mancanza del quale, il video verrebbe divulgato a tutti i contatti della vittima.
Il truffatore, spesso un soggetto che si trova in paesi del Terzo Mondo, è persona che conosce i punti deboli delle vittime e gioca facendo leva sull’emotività e la paura ingenerata dalla prospettiva di un danno reputazionale legato alla diffusione di scene scabrose.
Per rincarare la sofferenza emotiva, e per far apparire come credibile la narrazione della storia, la mail-truffa riporta come indirizzo del mittente lo stesso indirizzo della vittima (in quanto il vero indirizzo di provenienza viene alterato tramite un artificio digitale più noto come spoofing) facendo credere che il messaggio sia stato inviato dal proprio dispositivo, ad insaputa del proprietario.
Oltre a questo artifizio, in numerosi casi, il criminale fa esplicito riferimento nel testo della mail ad una vecchia password di accesso utilizzata dalla vittima, frutto di un leak di dati perpetrato ai danni di portali che erogano servizi online di cui la vittima ha usufruito.
Le ultime mail truffaldine segnalate fanno poi riferimento ad un nuovo elemento, una immagine, allegata, da controllare. In questi casi la Polizia Postale consiglia di non aprire mai gli allegati di mail che non provengono da indirizzi affidabili e comunque non riferibili a soggetti che già si conoscono o con cui si hanno rapporti effettivi.
In caso di richieste di pagamento, a fronte di ricatti on line analoghi a quello sopra riportato, non pagare mai.
I truffatori, infatti, riconosciuto come vulnerabile il destinatario della mail, perpetueranno il ricatto con l’invio di altre richieste.
L’unica accortezza da osservare, a mero titolo precauzionale, è cambiare la password di accesso alla webmail ed effettuare una scansione con un software antivirus alla ricerca di potenziali minacce sul proprio pc.
