Il ricatto a sfondo sessuale via email, conosciuto con il nome di sextortion, è una delle truffe più conosciute, ma la sua pericolosità non accenna a diminuire, soprattutto in questo periodo di quarantena
Da un report su scala mondiale pubblicato da Sophos, un’azienda specialista in sicurezza informatica, si è visto che tra settembre 2019 e febbraio 2020, sono state diffuse milioni di email classificabili come sextortion e l’Italia si è classificata al decimo posto per numero di attacchi, rivelandosi come un paese fortemente a rischio.
Il meccanismo è sempre lo stesso e parte da un’email in cui il mittente rende noto al destinatario di essere in possesso della sua password di accesso (rubata in un precedente attacco hacker) e di video registrati direttamente dalla webcam del suo dispositivo in cui si vede chiaramente la vittima mentre visualizza contenuti a luci rosse che, se non viene pagata la somma richiesta (in genere circa 700 € in bitcoin), saranno condivisi con amici, parenti e colleghi di lavoro. Di fronte allo sfoggio della password (anche se vecchia e non più in uso), la vittima si spaventa, ma in effetti non ne ha motivo perché il mittente non è in possesso di nessun materiale.
Secondo l’analisi delle transazioni, si è visto che le somme estorte sono poi reinvestite per finanziare altre attività illecite come acquisti di numeri e credenziali di utilizzo di carte di credito rubate. Il tutto è gestito tramite trasferimenti tra portafogli provvisori, così da convertire le somme in contanti e riciclare denaro sporco.
Anche se la maggior parte dei destinatari non ha aperto l’email oppure non le ha dato credito è troppo ancora alta la percentuale di persone che hanno ceduto al ricatto generando un traffico di 50,9 bitcoin, equivalenti a quasi 500.000 dollari (circa 460mila euro).
Nonostante i filtri antispam siano ormai piuttosto efficaci nel filtrare email pericolose, gli ideatori delle email di sextorsion sono piuttosto raffinati e sono riusciti a bucare i più comuni filtri senza troppi problemi.
L’unico modo per difendersi da questo tipo di truffa è quello di cestinare immediatamente questo tipo di email, senza farsi spaventare da minacce completamente prive di fondamento.
