Si sta diffondendo in tutta Italia e ha già colpito migliaia di persone e tante ne continua a colpire. Lo rende noto la polizia postale. Non è la prima volta che si sente di vittime di ricatti sessuali online (Sextortion), solo che in questo caso si tratta di una vera e propria truffa perché nulla di quello che viene detto nell’email corrisponde alla realtà e il ricatto è solo un tentativo di estorsione che non porta nessuna conseguenza se non si cede. La polizia postale, infatti, ha ribadisce di non pagare e denunciare immediatamente in modo da permettere loro di risalire ai veri responsabili.

Ecco cosa fare per difendersi da questo tipo di truffe:

  1. Cambiare immediatamente la password incriminata avendo cura di sceglierne una ad alto livello di sicurezza;
  2. Non utilizzare mai la stessa password per più account;
  3. Abilitare, dove possibile, meccanismi di autenticazione “forte” che associno l’inserimento della password all’immissione di un codice di sicurezza da riceve sul nostro telefono cellulare;
  4. L’inoculazione di virus informatici capaci di assumere il controllo di un computer può avvenire soltanto se i criminali informatici hanno avuto la possibilità di maneggiare il computer direttamente o siano riusciti a ottenere nome utente e password dall’utente stesso tramite il phishing informatico, quindi è bene non lasciare mai i nostri dispositivi incustoditi e evitare sempre di cliccare su link o allegati sospetti;
  5. Aggiornare il sistema operativo ogni volta che viene richiesto e tenere aggiornato l’antivirus

Il contenuto dell’email di ricatto

L’email (normalmente in inglese) arriva con questo oggetto “sappiamo che una delle tue password è…” e riporta una password (spesso molto vecchia e ormai inutilizzata) che il truffatore è riuscito a ottenere grazie ai vari mercati neri presenti nel dark web. Questa password è l’unico elemento di verità di tutta la vicenda ed è anche la leva più forte che hanno per convincere le vittime che dicono il vero.

Il testo dell’email è è sempre lo stesso: “abbiamo registrato dei video di te che guardi filmati porno, se non vuoi che li spediamo a tutti i tuoi contatti presenti in rubrica e sui social, devi pagarci”. Nella mail si preoccupano, inoltre, di rendere tutto credibile spiegando con termini molto “tecnici” come sono entrati nel computer e hanno avuto accesso alla videocamera per registrare ciò che avveniva quando l’utente si collegava ai siti porno. “Ho installato un malware sul video per adulti e tu hai visitato questo sito per divertirti (capisci cosa intendo). Mentre stavi guardando i video, il tuo browser ha iniziato a funzionare come un Rdp (desktop remoto) che ha un key logger che mi ha fornito l’accesso al tuo schermo e anche alla videocamera. Subito dopo, il mio software ha raccolto tutti i tuoi contatti dal tuo messenger, facebook e dalla casella di posta”.

Lo stile è molto diretto e ricco di particolari tecnici difficilmente verificabili dalla maggioranza degli utenti internet. Il suo stile e i suoi contenuti sono studiati per convincere e spaventare. Segue poi la richiesta di denaro e la spiegazione di cosa accade se non si paga: “La prima opzione è ignorare questo messaggio. Dovresti sapere cosa sta per succedere se opti su questo percorso. Invierò definitivamente il tuo video a tutti i tuoi contatti, inclusi parenti stretti, colleghi e così via. Non ti proteggerai dall’umiliazione che la tua famiglia dovrà affrontare. L’opzione due è di pagarmi. Lo chiameremo questo mio “suggerimento sulla privacy”. Se scegli questo percorso, il tuo segreto rimane il tuo segreto. Distruggerò immediatamente il video. Vai avanti con la tua vita non è mai successo niente”.

A rendere il ricatto ancora più inquietante il truffatore conclude dicendo che saprà che avrai letto la sua email perché l’email contiene un pixel che lo informa quando il destinatario ha letto. Da quel momento per lui inizia il count down per il pagamento.

Cosa succede se non si paga

La polizia postale assicura che il mancato pagamento non porterà alcuna conseguenza perché non solo quei video non esistono, ma tutto il contenuto della mail è del tutto falso (a parte la password). Inoltre, pagando, si instaurerà un contatto che permetterà ai malfattori di procedere con ulteriori ricatti.

Tags: , , , , , ,

Utilizziamo i cookie, inclusi cookie di terzi, per consentire il funzionamento del sito, per ragioni statistiche, per personalizzare la sua esperienza e offrirle la pubblicità che più incontra i suoi gusti ed infine analizzare la performance delle nostre campagne pubblicitarie.
Può accettare questi cookie cliccando su "Accetto", o cliccare qui per impostare le sue preferenze. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi