Ecco la email truffa di un gruppo internazionale di hacker che ha preso il controllo del Tuo account con un virus. E sono pronti a condividere ogni segreto se non paghi.

Riccardo Corradino

Dottor Riccardo Corradino

Da anni osserviamo il continuo aumento di crimini legati al Web, come email truffa, ricatti in Facebook chat di cui abbiamo già parlato od altre tecniche per rubare le credenziali del conto corrente on-line, ma questa volta è cambiato il livello di cura del dettaglio.

Assoutenti analizza cosa è successo veramente e perché la notizia ha fatto tanto clamore, molto più di tante altre occasioni simili.

1) Tuo account: email hackerata

Salve!

Come avrai già indovinato, il tuo account [ indirizzo email della vittima ] è stato hackerato, perché è da lì che ho inviato questo messaggio. :(

Questo è il “gentile” saluto in apertura della email truffa che abili criminali informatici stanno inviando ad un’enorme quantità di indirizzi, generati solo in parte casualmente, attuando una massiccia campagna di spamming.

Io rappresento un gruppo internazionale famoso di hacker.
Nel periodo dal 22.07.2018 al 14.09.2018, su uno dei siti per adulti che hai visitato, hai preso un virus che avevamo creato noi.

Il Signor “Io”, ovviamente, non si identifica ed  anche l’indirizzo di provenienza di questa email truffa è nascosto. Ma le nostre Forze di Polizia hanno le necessarie competenze per giungere in tempi relativamente brevi all’identificazione dei criminali.

A chi frequenta assiduamente il Web colpisce il fatto di essere davanti a un testo scritto in un ottimo italiano. È altamente probabile che non sia una semplice traduzione automatica.

2) Cosa è il “dump” del traffico Internet

In questo momento noi abbiamo accesso a tutta la tua corrispondenza, reti sociali, messenger.
Anzi, abbiamo i dump completi di questo tipo di informazioni.

Siamo al corrente di tutti i tuoi “piccoli e grossi segreti”, sì sì… Sembra che tu abbia tutta una vita segreta.
Abbiamo visto e registrato come ti sei divertito visitando siti per adulti… Dio mio, che gusti, che passioni tu hai… :)

Tecnicamente il dump è quella parte di database di un’applicazione informatica che raggruppa i contenuti in maniera strutturata, secondo precisi criteri dell’ingegneria del software.

In pratica questa email truffa vuole spaventare dicendo di avere una copia di tutto quello che è passato dal tuo dispositivo, quindi password, messaggi personali, videochat ecc…

Non sempre è necessario voler intenzionalmente visitare siti per adulti per imbattersi in uno di essi. Infatti spesso sono collegati a banner pubblicitari che fanno aprire pop up con contenuti più o meno espliciti, non di rado camgirl poco vestite.

Senza tralasciare l’attuale abitudine di persone di ogni età di scambiarsi foto anche intime, anche con sconosciuti. Talvolta per denaro, quando non è puro esibizionismo (il cosiddetto Sexting).

3) Ricatto video via Webcam

Ma la cosa ancora più interessante è che periodicamente ti abbiamo registrato con la web cam del tuo dispositivo, sincronizzando la registrazione con quello che stavi guardando!
Non credo che tu voglia che tutti i tuoi segreti vedano i tuoi amici, la tua famiglia e soprattutto la tua persona più vicina.

Esistono davvero particolari tipi virus informatici che permettono di prendere il controllo della tua Webcam, sia sul personal computer che  sullo smartphone (il cosiddetto Camfecting).

Il virus permette di attivare a distanza la cam del dispositivo infetto senza il permesso dell’utente, oppure di trasmettere ai malintenzionati la registrazione di tutto ciò che viene visualizzato.

Questo avviene tipicamente a scopo estorsivo, minacciando di condividere il video o immagini tratte da adesso, spesso modificate in maniera compromettente. Proprio come per il frequente ricatto Facebook.

4) Il reato di estorsione con email truffa

Trasferisci 300$ sul nostro portafoglio di criptovaluta Bitcoin: [ codice borsellino virtuale ] Garantisco che subito dopo provvederemo a eliminare tutti i tuoi segreti!
Dal momento in cui hai letto questo messaggio partirà un timer.
Avrai 48 ore per trasferire la somma indicata sopra.

Appena l’importo viene versato sul nostro conto tutti i tuoi dati saranno eliminati!
Se invece il pagamento non arriva, tutta la tua corrispondenza e i video che abbiamo registrato automaticamente saranno inviati a tutti i contatti che erano presenti sul tuo dispositivo nel momento di contagio!

300 dollari in tale clima di paura è una cifra importante ma alla portata di molti, soprattutto se serve a non perdere la propria reputazione.

Ma nessuno può rassicurare sul fatto che un criminale elimini veramente i materiali in suo possesso! Per questo non pagare!

Hanno astutamente usato una criptovaluta perché garantisce l’anonimato e, molto probabilmente, hanno scelto questo periodo in previsione di un aumento del tasso di cambio dei Bitcoin.

Penalmente si configura il reato di estorsione previsto dall’art. 629 che prevede la procedibilità d’ufficio, quindi la semplice denuncia presentata presso qualunque commissariato d’Italia  prevede automatico inizio delle indagini.

5) Cosa fare in caso di email truffaldine e ricattatorie

Per prima cosa mantenere il sangue freddo e:

  • Non pagare: molte email  truffa sono solo spam  in massa e non c’è alcun virus che ti controlla
  • Aggiornare spesso l’antivirus
  • Evitare di visitare siti e di aprire allegati email dubbi: In questi casi si che è facile prendere virus informatici
  • Osservare se il led della Webcam si accende da solo
  • Cambiare le password: è sempre consigliabile cambiare tutte le password almeno ogni 3 mesi e mai usare la stessa per più account.

Per approfondimenti leggi il comunicato stampa della Polizia Postale.

Immagine di copertina Autore Tumisu tratta da Pixabay sotto licenza CC0 Creative Commons Libera per usi commerciali Attribuzione non richiesta