Mail ricattatoria, decine i casi di truffa informatica scoperti quotidianamente dalla Polizia Postale. I consigli: “Non pagate”
Sono decine i casi di truffa informatica che quotidianamente gli investigatori del Compartimento della Polizia Postale e delle Comunicazioni “Veneto” trattano. Nell’ultimo bimestre (marzo aprile) la truffa più ricorrente ai danni di numerosi utenti della rete è quella della mail ricattatoria da parte di un sedicente hacker.
La truffa
Nel corpo della mail il truffatore avvisa la vittima di aver prima violato il suo sistema informatico, carpito tutti i dati della rubrica telefonica e della posta elettronica tramite l’inoculazione di un malware in grado di controllare le funzioni computer. Quindi il malvivente prosegue il ricatto dichiarando di aver registrato, attraverso la webcam del pc del malcapitato, un video che ritrarrebbe la vittima mentre compie atti di autoerotismo durante la visione di filmati pornografici.
Segue la richiesta di pagamento di una somma di denaro in bitcoin, in mancanza del quale, il video verrebbe divulgato a tutti i contatti della vittima. Il truffatore, spesso un soggetto che si trova in paesi del Terzo Mondo, è persona che conosce i punti deboli delle vittime e gioca facendo leva sull’emotività e la paura ingenerata dalla prospettiva di un danno reputazionale legato alla diffusione di scene scabrose. Per rincarare la sofferenza
emotiva, e per far apparire come credibile la narrazione della storia, la mail-truffa riporta come indirizzo del mittente lo stesso indirizzo della vittima (in quanto il vero indirizzo di provenienza viene alterato tramite un artificio digitale più noto come spoofing) facendo credere che il messaggio sia stato inviato dal proprio dispositivo, ad insaputa del proprietario.
Oltre a questo artifizio, in numerosi casi, il criminale fa esplicito riferimento nel testo della mail ad una vecchia password di accesso utilizzata dalla vittima, frutto di un leak di dati perpetrato ai danni di portali che erogano servizi online ci cui la vittima ne ha usufruito.
I consigli della Polizia
Le ultime mail ricattatorie segnalate fanno poi riferimento ad un nuovo elemento, una immagine, allegata, da controllare. In questi casi la Polizia Postale consiglia di non aprire mai gli allegati di mail che non provengono da indirizza affidabili e comunque non riferibili a soggetti con cui si hanno rapporti effettivi.
In caso di richieste di pagamento, a fronte di ricatti analoghi a quello sopra riportato, non pagare mai. I truffatori, infatti, riconosciuto come vulnerabile il destinatario della mail, perpetueranno il ricatto con l’invio di altre richieste.
L’unica accortezza da osservare, a mero titolo precauzionale, è cambiare la password di accesso alla webmail ed effettuare una scansione con un software antivirus alla ricerca di potenziali minacce sul proprio pc.