In cinque hanno deciso di denunciare alle forze dell’ordine. Ma coloro che hanno ignorato la mail o hanno deciso di pagare sono molti di più. E’ arrivata anche nel Bresciano, secondo quanto riferito da diverse fonti, la truffa on line dei video porno: una vera e propria estorsione in cui anonimi scammer – in caso di mancato pagamento – minacciano le vittime di diffondere in rete filmati che li ritraggono mentre guardano filmati hard.
IL COPIONE DELLA TRUFFA
Il copione della truffa è quasi sempre lo stesso. Al malcapitato arriva una mail inequivocabile.
Ho installato un malware sul video per adulti e tu hai visitato questo sito per divertirti (capisci cosa intendo). Mentre stavi guardando i video, il tuo browser ha iniziato a funzionare come un Rdp (desktop remoto) che ha un key logger che mi ha fornito laccesso al tuo schermo e anche alla webcam. Subito dopo, il mio software ha raccolto tutti i tuoi contatti dal tuo messenger, facebook e mailbox. La prima opzione è ignorare questo messaggio. Dovresti sapere cosa sta per succedere se opti su questo percorso. Invierò definitivamente il tuo video a tutti i tuoi contatti, inclusi parenti stretti, colleghi e così via. Non ti proteggerai dallumiliazione che la tua famiglia dovrà affrontare. Lopzione 2 è di pagarmi. Lo chiameremo questo mio suggerimento sulla privacy’ “.
Il tutto corredato da una importante richiesta di denaro in Bitcoin, che al cambio attuale si aggira attorno ai 5mila euro. E per rendere più credibile la minaccia i malviventi inseriscono la password personale della vittima nell’oggetto della mail.
MA LE MINACCE SONO VERE?
Le minacce non sono vere. La password viene acquistata dai malviventi nei numerosi mercati on line che vendono password rubate e ha come unico obiettivo quello di rendere più vera la storia agli occhi di chi la riceve.
In realtà i truffatori non hanno alcuna intenzione di diffondere filmati che con tutta probabilità non hanno mai acquisito (nonostante sia tecnicamente possibile). Il loro unico obiettivo è convincere il maggior numero di persone possibile a pagare in fretta, incassando i bitcoin (che come noto non sono tracciabili). E in caso di mancato pagamento non si segnalano casi di video compromettenti diffusi.
COSA FARE SE SI RICEVE LA MAIL?
I consigli della Polizia postale:
- Mantenere la calma: Il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti
- Non pagare assolutamente alcun riscatto: lesperienza maturata con riguardo a precedenti fattispecie criminose (come sextortion e ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro
- Proteggere adeguatamente la nostra email (e in generale i nostri account virtuali):
- Cambiare – se non si è già provveduto a farlo – la password, impostando password complesse;
- Non utilizzare mai la stessa password per più profili;
- Abilitare, ove possibile, meccanismi di autenticazione forte ai nostri spazi virtuali, che associno allinserimento della password, limmissione di un codice di sicurezza ricevuto sul nostro telefono cellulare;
- Tenere presente che linoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici abbiano avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing informatico: è buona norma quindi non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti;
- Aggiornare sempre il sistema operativo dei nostri dispositivi, ed installare e tenere aggiornati adeguati sistemi antivirus
