“Avete guardato un sito per soli adulti, diffonderemo i dati”: la mail che in molti hanno ricevuto è in realtà un vero e proprio tentativo di estorsione online con la trappola del ricatto.
In base alle denunce raccolte dalla Polizia Postale, gli utenti internet ricevono una mail apparentemente inviata dal proprio account mail con la quale si avvisa che all’interno del dispositivo è stato installato un trojan che consente l’accesso remoto.
La mail ingannevole prosegue attribuendo alla persona destinataria del messaggio una presunta navigazione su siti hot per adulti o produzione di materiale pornografico e/o pedopornografico, nonché con l’avviso che l’accesso remoto ha consentito di acquisire tutti i dati sensibili del destinatario del messaggio, compresi presunti contenuti riconducibili ad attività sessuali private.
Non solo. Lo stesso messaggio continua con la minaccia di inoltrare tali contenuti a familiari, amici e conoscenti qualora non venisse effettuato un pagamento in BitCoin o con altra criptovaluta entro breve tempo. All’interno della mail è presente un link attraverso il quale è possibile corrispondere il pagamento a fronte del quale si promette la cancellazione dei contenuti compromettenti.
“Attenzione – avverte la Polizia Postale – Nulla di tutto ciò è reale: rappresenta un’invenzione dell’autore del reato, elaborata al solo scopo di gettarci nel panico ed indurci a pagare la somma illecita: è tecnicamente impossibile, infatti, che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto, per ciò solo, installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati”.
La Polizia Postale raccomanda di mantenere la calma poiché il criminale non dispone in realtà di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti; di non pagare alcun riscatto poiché anche quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive.
La Polizia consiglia inoltre di proteggere la nostra email (ed in generale i nostri account virtuali): cambiare la password, se non si è già provveduto a farlo, impostando password complesse; non utilizzare mai la stessa password per più profili; abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare.
E, ancora, di tenere presente che l’inoculazione (quella vera) di virus informatici può avvenire soltanto se i criminali informatici hanno avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a fare phishing informatico. Attenzione quindi a non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti.
