Da alcune settimane migliaia di utenti sul territorio nazionale segnalano nuovamente di aver ricevuto delle mail di carattere estorsivo, nelle quali veniva richiesto, dietro minaccia, il pagamento di somme in bitcoin.
Il tenore di queste mail non è affatto nuovo, anzi: l’interlocutore segnala di essere in possesso di video compromettenti che ci ritrarrebbero durante la visione di filmati durante le frequentazioni di siti per adulti. Quale sia questo materiale non viene specificato, ma è chiaro che l’argomento pornografico statisticamente è molto efficace.
Ad ogni modo, come già ricordato dalla Polizia Postale nell’ultimo trimestre dello scorso anno, quando per la prima volta tale fenomeno criminale si è manifestato, “non c’è nulla di vero nelle parole dei criminali. Si tratta, insomma, di una vera e propria bufala, un pretesto elaborato per intimidire gli utenti, consumando una vera e propria cyber-estorsione”.
L’unico elemento autentico dell’intera vicenda è rappresentato proprio dall’utilizzo di una e-mail identica a quella del destinatario, che simula l’avvenuto accesso abusivo all’account del malcapitato, ma anche questa è una circostanza del tutto artificiosa: si tratta infatti di un vero e proprio “spoofing”, ossia di un’invenzione, che non è conseguenza di un vero e proprio attacco alla casella di posta del destinatario.
Conoscendo tali informazioni, è dunque più facile mettere in pratica i consigli della Polizia.
Anzitutto mantenere la calma: il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di amici o parenti.
Non pagare assolutamente alcun riscatto: l’esperienza maturata dal personale specializzato con riguardo a precedenti fattispecie criminose (come sex-estortion e diffusione di ransomware) dimostra che, persino quando il criminale dispone realmente dei nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro, senza che la vittima rientri in possesso del proprio materiale.
Inoltre, in via generale, per evitare spiacevoli inconvenienti, la Polizia Postale consiglia di proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali) con queste indicazioni:
- Cambiare frequentemente le password dei propri account web, a prescindere dalla notizia di un attacco, impostandone di complesse, senza che esse contengano richiami, numeri e nomi relativi alla vita personale e familiare;
- Non utilizzare mai la stessa password per più profili;
- Abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare;
- Aggiornare sempre il sistema operativo dei nostri dispositivi;
- Installare e tenere aggiornati adeguati sistemi antivirus.