Brutta sorpresa. Da qualche giorno la posta elettronica di migliaia di utenti internet è intasata da messaggi ricattatori.
Una minacci esplicita, allusiva, che dietro l’iniziale benevolo “Ciao” immediatamente tinteggia di colori foschi il fraseggio interlocutorio.
“Come avrai notato, ti ho inviato un’email dal tuo account. Ciò significa che ho pieno accesso al tuo account. Ti sto guardando da alcuni mesi”.
Alludendo a navigazioni su siti hot, l’hacker dice con sicumera che il trojan installato sul computer dell’utente gli da “pieno accesso e controllo su un computer o altro dispositivo. Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla”.
Quindi l’affondo del colpo: “Ho anche accesso a tutti i tuoi contatti e tutta la tua corrispondenza”.
Se si vuole impedire la divulgazioni di foto e video è semplice “trasferisci l’importo di 248€ al mio indirizzo bitcoin”.
La minaccia è esplicita: “Dopo aver ricevuto il pagamento, eliminerò il video e non mi sentirai mai più. Ti do 48 ore per pagare. Non appena apri questa lettera, il timer funzionerà e riceverò una notifica. Presentare un reclamo da qualche parte non ha senso perché questa email non può essere tracciata come e il mio indirizzo bitcoin. Non commetto errori!”
Ed ancora: “Se scopro di aver condiviso questo messaggio con qualcun altro, il video verrà immediatamente distribuito. Auguri!”.
Di certo la polizia postale è stata già avvertita.
I consigli della Polizia Postale
ATTENZIONE, nulla di tutto ciò è reale: rappresenta un’invenzione dell’autore del reato, elaborata al solo scopo di gettarci nel panico ed indurci a pagare la somma illecita: è tecnicamente impossibile, infatti, che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto – per ciò solo – installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati.
Ecco dunque alcuni consigli su come comportarsi.
Mantenere la calma: Il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti
Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro
Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali):
Cambiare – se non si è già provveduto a farlo – la password, impostando password complesse;
Non utilizzare mai la stessa password per più profili;
Abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare.
Tenere presente che l’inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici abbiano avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing informatico: è buona norma quindi non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti.
