Occhio all’ultima truffa che corre via posta elettronica. Da alcune settimane migliaia di utenti in tutta Italia segnalano nuovamente di aver ricevuto delle mail di carattere estorsivo, nelle quali veniva richiesto, dietro minaccia, il pagamento di somme in bitcoin.

Il tenore di queste mail non è affatto nuovo, anzi: il nostro interlocutore segnala di essere in possesso di video compromettenti che ritrarrebbero la nostra persona, filmati durante le nostre frequentazioni di siti per adulti.

Quale sia questo materiale non viene specificato, ma è chiaro che l’argomento pornografico statisticamente sia molto efficace. Non c’è nulla di vero.

Si tratta, insomma, di una vera e propria bufala, un pretesto elaborato per intimidire gli utenti, consumando una cyber-estorsione.

L’unico elemento autentico dell’intera vicenda è rappresentato proprio dall’utilizzo di una e-mail identica a quella del destinatario, che simula l’avvenuto accesso abusivo all’account del malcapitato, ma anche questa è una circostanza del tutto artificiosa: si tratta infatti di un vero e proprio “spoofing”, ossia di un’invenzione, che non è conseguenza di un vero e proprio attacco alla casella di posta del destinatario.

I CONSIGLI DELLA POLIZIA:

Anzitutto mantenere la calma: il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di amici o parenti.

Non pagare assolutamente alcun riscatto: l’esperienza maturata dal personale specializzato con riguardo a precedenti fattispecie criminose (come sex-estortion e diffusione di ransomware) dimostra che, persino quando il criminale dispone realmente dei nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro, senza che la vittima rientri in possesso del proprio materiale.

Inoltre, in  via generale, per evitare spiacevoli inconvenienti, la Polizia Postale consiglia di proteggere adeguatamente la nostra email (e in generale i nostri account virtuali):

  • Cambiare frequentemente le password dei propri account web, a prescindere dalla notizia di un attacco, impostandone di complesse, senza che esse contengano richiami, numeri e nomi relativi alla vita personale e familiare;
  • Non utilizzare mai la stessa password per più profili;
  • Abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare;
  • Aggiornare sempre il sistema operativo dei nostri dispositivi;
  • Installare e tenere aggiornati adeguati sistemi antivirus.