05.08.2020 – 11.00 – “Ciao! Sono un hacker che ha violato il tuo account qualche mese fa.
Ti sto guardando da alcuni mesi.
Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato. Dopo aver ricevuto il pagamento, eliminerò il video e non mi sentirai mai più. Ti do 48 ore per pagare”.
Questo è un reale estratto di una mail inviata da un “Hacker” in una casella postale. L’Italia è uno dei paesi più a rischio di sextortion – che conta ben più di 1000 vittime ogni anno -ovvero un vero e proprio ricatto sessuale in cui un cybercriminale sostiene di possedere un tuo video compromettente che diffonderà ben presto a macchia d’olio nel caso in cui non venga assolta la somma richiesta.
Sono milioni gli Spam contenenti questo genere di richieste che, spesso, non vengono nemmeno visualizzate dagli utenti.
Ma quanto dovremmo preoccuparci?
Il nostro ricattatore comincia il suo gioco con l’accusa al destinatario di aver visitato un sito web pornografico, spesso associato ad un malware che ha intaccato il nostro pc.
La via d’uscita emerge con i Bitcoin: con questa criptovaluta tu potrai estinguere i tuoi debiti e risollevare il tuo animo; ovviamente la transazione sarà quindi non rintracciabile.
I ricercatori, monitorando i portafogli virtuali che si riempiono, hanno scoperto che una parte delle somme estorte viene poi impiegata per finanziare altre attività illecite, spesso correlate al Dark Web, con l’obiettivo di riciclare il denaro.
I cybercriminali sfruttano dunque la legge dei grandi numeri, tenendo a mente che della moltitudine di gente colpita, qualcuno pagherà.
Le principali vittime di queste mail minatorie sono state il Vietnam, il Brasile, l’Argentina, la Corea del Sud, l’India, l’Italia, il Messico, la Polonia, la Colombia e il Perù.
Ma una novità che ha fatto preoccupare ancor più i riceventi della Penisola è il testo della mail: fino a poco tempo fa infatti, i messaggi che arrivavano erano, per lo più, in inglese, oppure, nel migliore dei casi, in un italiano totalmente sgrammaticato.
Questo tranquillizzava di primo acchito il destinatario ma, ad oggi, non è più così: le mail che arrivano adesso sono spesso scritte in un italiano corretto e questo “attacco più ravvicinato” spaventa maggiormente gli utenti.
Molte ricerche del settore hanno rilevato che alcune delle mail erano caratterizzate da tecniche di offuscamento innovative progettate per bypassare i filtri anti-spam.
Queste non sono dunque tecniche da principianti e sono un buon promemoria che ci ricorda che qualsiasi tipo di attacco spam deve essere preso sul serio; ma non temete, la maggior parte delle “sextortion” sono vere e proprie truffe: di solito infatti le presunte prove video non vengono nemmeno mai mostrate.
Come combattere queste minacce? Tendenzialmente basta disporre di un valido antivirus con filtro per il controllo mail: addirittura chi utilizza Gmail ad esempio dispone già di una funzione anti-spam attiva che convoglia in una specifica cartella queste mail indesiderate.
Può rassicurare sapere infatti che il criminale non dispone probabilmente di alcun filmato che ci ritrae in atteggiamenti intimi né delle password dei nostri profili: è solamente un escamotage per colpire alla psiche e alle fragilità dell’individuo, in modo da poterlo estorcere più facilmente.
Quindi è bene non pagare alcun riscatto ma limitarsi a cambiare la password della propria mail, non usare la stessa per più profili e abilitare, ove possibile, meccanismi di autenticazione.
Se siete davvero preoccupati di questo genere di sextorsion, coprite la telecamera del vostro computer in modo da dormire sogni più tranquilli.
