Il mittente della email – nascosto dietro ad un nome di fantasia- ci informa che, proprio grazie alla conoscenza della nostra password, sarebbe riuscito ad ottenere il controllo del nostro dispositivo e della webcam, ed avrebbe, successivamente, girato a nostra insaputa un filmato, che ci ritrarrebbe intenti a guardare film per adulti.
Prosegue minacciandoci che, se non procederemo al pagamento di un riscatto (rigorosamente in bitcoin), egli diffonderà il presunto video intimo ad un elenco di nostri contatti (familiari ed amici), di cui disporrebbe grazie ad un presunto, precedente accesso abusivo ai no.
Nulla di tutto ciò è reale, spiega la Polizia Postale; siamo piuttosto di fronte all’ultima modalità con la quale criminali informatici senza scrupoli tentano di terrorizzarci, per consumare ai nostri danni una vera e propria cyber-estorsione.
L’unico elemento autentico dell’intera vicenda è rappresentato proprio dalla password – anche precedente e da noi non più utilizzata – del nostro account virtuale, password della quale i criminali in questione sono entrati in possesso sfruttando, presumibilmente, i numerosi mercati neri presenti sul darkweb.
Di solito è una password legata ad un indirizzo aziendale e basandosi su questo il ricattatore a volte minaccia di far conoscere i vostri gusti personali al resto della struttura in cui lavora.
Tutto il resto, invece, rappresenta un’invenzione dell’autore del reato, elaborata al solo scopo di gettarci nel panico ed indurci a pagare la somma illecita: è tecnicamente impossibile, infatti, che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto – per ciò solo – installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati.
Questo è il testo tipo dei messaggi che potrebbero arrivare nella vostra casella postale:
“Come avrai già indovinato, il tuo account [omissis] è stato hackerato, perché è da lì che ho inviato questo messaggio. 🙁
Io rappresento un gruppo internazionale famoso di hacker.
Nel periodo dal [omissis] al [omissis], su uno dei siti per adulti che hai visitato, hai preso un virus che avevamo creato noi.
In questo momento noi abbiamo accesso a tutta la tua corrispondenza, reti sociali, messenger.
Anzi, abbiamo i dump completi di questo tipo di informazioni.
Siamo al corrente di tutti i tuoi “piccoli e grossi segreti”, sì sì… Sembra che tu abbia tutta una vita segreta.
Abbiamo visto e registrato come ti sei divertito visitando siti per adulti… Dio mio, che gusti, che passioni tu hai… 🙂
Ma la cosa ancora più interessante è che periodicamente ti abbiamo registrato con la web cam del tuo dispositivo, sincronizzando la registrazione con quello che stavi guardando!
Non credo che tu voglia che tutti i tuoi segreti vedano i tuoi amici, la tua famiglia e soprattutto la tua persona più vicina.
Trasferischi 300$ sul nostro portafoglio di criptovaluta Bitcoin: [omissis]
Garantisco che subito dopo provvederemo a eliminare tutti i tuoi segreti!
Dal momento in cui hai letto questo messaggio partirà un timer.
Avrai 48 ore per trasferire la somma indicata sopra.
Appena l’importo viene versato sul nostro conto tutti i tuoi dati saranno eliminati!
Se invece il pagamento non arriva, tutta la tua corrispondenza e i video che abbiamo registrato automaticamente saranno inviati a tutti i contatti che erano presenti sul tuo dispositivo nel momento di contagio!
Mi dispiace, ma bisogna pensare alla propria sicurezza!
Speriamo che questa storia ti insegni a nascondere i tuoi segreti in una maniera adeguata!
Stammi bene!”
Come comportarsi
Mantenere la calma: il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti.
E’ molto facile creare un indirizzo “fake” anche con il vostro stesso contatto eMail, non fidatevi al primo sguardo di un messaggio che sembra provenire da amici o da voi stessi ma ha contenuti di minaccia o richieste di documenti riservati, password o accessi a siti di pagamento.
Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come sextortion e ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro.
Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali):
Cambiare – se non si è già provveduto a farlo – la password, impostando password complesse;
Non utilizzare mai la stessa password per più profili;
abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare.
Tenere presente che l’inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici abbiano avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing informatico: è buona norma quindi non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti
Aggiornare sempre il sistema operativo dei nostri dispositivi, e se presenti, opportuno, tenere aggiornati adeguati sistemi antivirus.