«So cosa facevi su quei siti...», il ricatto via mail che è una truffa
La “fake sextortion” continua a essere molto utilizzata dai criminali informatici. Cosa fare quando succede, e come controbattere.
SAVOSA - «Puoi chiamarmi Grande Fratello, so tutto di te, anche di quei siti a luci rosse che sei solito guardare», inizia più o meno così una email che diversi lettori di tio.ch si sono trovati recapitata nella propria casella di posta elettronica.
A inviarla, un sedicente hacker che sostiene di possedere - oltre ai dati sensibili - filmati incriminanti che «rovinerebbero sicuramente la tua reputazione se dovessi inviarli a conoscenti e amici».
L'unico modo per evitarlo è quello di pagare una cifra (variabile, mai esagerata ma comunque sostanziosa) a un wallet in criptovalute che viene indicato nella stessa missiva. E non solo, viene posto anche un limite di 48 ore per farlo, pena: la vergogna.
In alcuni casi, i presunti criminali informatici, per rinforzare le proprie rivendicazioni citano anche la password dell'indirizzo e-mail, che alcune volte coincide (oppure è vecchia o addirittura sbagliata).
Una truffa nota e molto diffusa
Ma quindi, c'è da preoccuparsi? Tendenzialmente no, perché si tratta di una truffa - ci spiega il Centro nazionale per la cibersicurezza (Ncsc) - che è nota ed è anche «un metodo di attacco molto diffuso».
Stando ai dati dell'Ncsc quest'anno sono arrivate 1'349 segnalazioni relative a questo tipo di estorsione, mentre l'anno precedente erano state 1'700: «Il livello, quindi, si mantiene stabile e a un livello elevato. Solitamente questo tipo di email vengono spedite a ondate, al momento ci troviamo proprio nel bel mezzo di una di queste», confermano da Berna.
Il modus operandi di queste “fake sextortion” (finte sextortion, ndr.) è sempre più o meno il medesimo: «I malintenzionati inviano un’e-mail in cui affermano di aver raccolto foto o video che ritraggono il destinatario durante una supposta visita su siti pornografici. I ricattatori minacciano di pubblicare tali foto o video qualora non venga pagata una somma di riscatto entro una determinata scadenza. In realtà i ricattatori inviano questi messaggi alla cieca, nella speranza che fra i destinatari vi siano persone che negli ultimi tempi abbiano visitato siti pornografici. La minaccia da parte di questi criminali mira a intimorire i destinatari e a convincerli a pagare la somma richiesta», spiega il Ncsc.
Ignorare, non farsi intimorire e denunciare
Il consiglio è quindi quello di ignorare le email e di non farsi intimorire: «Finora il servizio nazionale di contatto per la cibersicurezza non è a conoscenza di alcun caso in cui fossero effettivamente presenti immagini compromettenti», inoltre «in questa tipologia di truffa il computer della vittima non ha subito alcuna infezione e gli account indicati non sono stati realmente violati»
Per quanto riguarda, invece, le mail di ricatto che contengono una password queste vanno prese un po' più seriamente: «Se questa è ancora in uso, va modificata urgentemente».
Stessa cosa per l'indirizzo del wallet bitcoin, ma per un altro motivo: «possono fornire indizi utili per identificare chi si nasconde dietro alla truffa», da cui l'invito: «Aiutateci nelle indagini e segnalateci eventuali e-mail ricattatorie», conclude il Centro.
Come navigare in piena sicurezza, i consigli del Centro nazionale per la cibersicurezza
- In linea di massima, quando non le usate dovreste coprire per sicurezza le fotocamere di computer, tablet e smartphone. In questo modo potete prevenire fisicamente che hacker e criminali informatici possano accedere alle relative immagini. Potete reperire apposite webcam cover nei negozi specializzati.
- In linea generale dovreste inoltre utilizzare una password diversa per ciascun servizio online. L’uso della stessa password per più servizi aumenta il rischio di una fuga di dati.
- Per i servizi che lo consentono dovreste assolutamente attivare l’autenticazione a due fattori. Questa misura aumenta notevolmente la sicurezza dei vostri dati.
