Abbiamo la tua password. Se non verserai 2.900 dollari in bitcoin, manderemo un video di te | truffa

Spedite in tutta Italia a imprenditori, docenti e figure istituzionali una nuova email che reciterebbe pressapoco questo: Abbiamo la tua password. Se non verserai 2.900 dollari in bitcoin, manderemo ai tuoi contatti mail o social un video di te mentre guardi porno. 

Questo è bastato per scatenare il panico tra gli utenti, come spesso accade in questo tipo di email truffa.

Utenti terrorizzati, perché la password corrisponde a quella utilizzata e perché il tono del messaggio lascia ipotizzare che sia possibile finire vittima di una qualche estorsione anche tramite qualche fotomontaggio creato ad-hoc dai criminali che, si sa, sono capaci di tutto.

L’appello di Nunzia Ciardi, direttrice della Polizia Postale

La direttrice della Postale Nunzia Ciardi, lancia un appello chiaro:

Non pagate perché tanto non servirebbe a fermare la minaccia. Stiamo intervenendo con indagini mirate, ma è importante sapere che cedere al ricatto può soltanto aumentare la pressione di questi criminali.

Il messaggio inviato sempre tramite posta, come specifica il corriere della sera, poi prosegue dicendo:

Ho installato un malware sul video per adulti e tu hai visitato questo sito per divertirti (capisci cosa intendo). Mentre stavi guardando i video, il tuo browser ha iniziato a funzionare come un Rdp (desktop remoto) che ha un key logger che mi ha fornito l’accesso al tuo schermo e anche alla webcam. Subito dopo, il mio software ha raccolto tutti i tuoi contatti dal tuo Messenger, Facebook e Mailbox.

Il testo poi prosegue:

La prima opzione è ignorare questo messaggio. Dovresti sapere cosa sta per succedere se opti su questo percorso. Invierò definitivamente il tuo video a tutti i tuoi contatti, inclusi parenti stretti, colleghi e così via. Non ti proteggerai dall’umiliazione che la tua famiglia dovrà affrontare. L’opzione 2 è di pagarmi. Lo chiameremo questo mio ‘suggerimento sulla privacy’. Se scegli questo percorso, il tuo segreto rimane il tuo segreto. Distruggerò immediatamente il video. Vai avanti con la tua vita non è mai successo niente.

Ma come è avvenuto tutto ciò?

Ci riferiamo al fatto che nella mail c’è specificata realmente la password del destinatario della mail.

La polizia postale da questa motivazione:

L’ipotesi più probabile è che le password siano state rubate grazie alle operazioni di pirateria informatica compiute nei mesi scorsi. Questi pacchetti di dati sensibili sono stati poi venduti sul dark web. Si tratta di strumenti che consentono gravi intrusioni e per questo è fondamentale modificare tutte le chiavi di accesso, impostare password complesse e mai usare la stessa per profili diversi.

La polizia poi lancia un’appello a tutti quelli che hanno ricevuto la mail:

Non pagate perché tanto non servirebbe a fermare la minaccia. E’ importante denunciare subito, per consentirci di intervenire con tempestività. La password non è sufficiente per spiare i computer né tanto meno ottenere eventuali filmati, ma è bene che siano i nostri esperti a verificare quanto sta accadendo.

Non pagate e non date seguito a nulla

Si tratta semplicemente dell’ultima modalità con cui criminali informatici tentano di costringere i malcapitati a subire una vera e propria cyber-estorsione. L’unico elemento autentico dell’intera vicenda è rappresentato proprio dalla password che molto probabilmente non è nemmeno quella che utilizziamo oggi (mi riferisco al fatto che se cambiate la password di tanto in tanto quella in possesso dei cybercriminali è obsoleta), password della quale i criminali in questione sono entrati in possesso sfruttando, presumibilmente, i numerosi mercati neri presenti sul darkweb.

Se avete qualche dubbio esponetecelo nei commenti.




Rispondi

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.