.png&w=256&q=75){kind=small}
Il ricatto a sfondo sessuale via email, conosciuto con il nome di sextortion, è una delle truffe più conosciute, ma la sua pericolosità non accenna a diminuire, soprattutto in questo periodo di quarantena
Da un report su scala mondiale pubblicato da Sophos, un’azienda specialista in sicurezza informatica, si è visto che tra settembre 2019 e febbraio 2020, sono state diffuse milioni di email classificabili come sextortion e l’Italia si è classificata al decimo posto per numero di attacchi, rivelandosi come un paese fortemente a rischio.
Il meccanismo è sempre lo stesso e parte da un’email in cui il mittente rende noto al destinatario di essere in possesso della sua password di accesso (rubata in un precedente attacco hacker) e di video registrati direttamente dalla webcam del suo dispositivo in cui si vede chiaramente la vittima mentre visualizza contenuti a luci rosse che, se non viene pagata la somma richiesta (in genere circa 700 € in bitcoin), saranno condivisi con amici, parenti e colleghi di lavoro. Di fronte allo sfoggio della password (anche se vecchia e non più in uso), la vittima si spaventa, ma in effetti non ne ha motivo perché il mittente non è in possesso di nessun materiale.
Secondo l'analisi delle transazioni, si è visto che le somme estorte sono poi reinvestite per finanziare altre attività illecite come acquisti di numeri e credenziali di utilizzo di carte di credito rubate. Il tutto è gestito tramite trasferimenti tra portafogli provvisori, così da convertire le somme in contanti e riciclare denaro sporco.
Anche se la maggior parte dei destinatari non ha aperto l'email oppure non le ha dato credito è troppo ancora alta la percentuale di persone che hanno ceduto al ricatto generando un traffico di 50,9 bitcoin, equivalenti a quasi 500.000 dollari (circa 460mila euro).
Nonostante i filtri antispam siano ormai piuttosto efficaci nel filtrare email pericolose, gli ideatori delle email di sextorsion sono piuttosto raffinati e sono riusciti a bucare i più comuni filtri senza troppi problemi.
L’unico modo per difendersi da questo tipo di truffa è quello di cestinare immediatamente questo tipo di email, senza farsi spaventare da minacce completamente prive di fondamento.
Articoli correlati
Hai ricevuto un codice Microsoft che non hai richiesto? Attenzione alla nuova truffa online e come difendere account e dati personali.
Scopri come funziona la truffa delle email sul rinnovo della tessera sanitaria: rischi e consigli pratici per proteggere i tuoi dati personali
Dalle false piattaforme ai complici che fingono di guadagnare, ecco come funzionano le truffe del trading su Telegram e come proteggersi
Scopri cos’è la truffa del doppio SPID, come funziona e quali rischi comporta. Tutela la tua identità digitale.