Cronaca

Rimini

| 09:31 - 25 Luglio 2018

E’ in atto una campagna massiva d’invio di email provenienti dall’estero, finalizzate al ricatto a sfondo sessuale che usa le vere password degli utenti, soltanto da lunedì scorso sono circa una ventina le telefonate di utenti allarmati che hanno contattato il Comando Polizia Postale e delle Comunicazioni di Rimini.

Chi mette in atto questo tentativo, contatta la propria vittima affermando di essere in possesso di fotografie compromettenti (pescate violando il pc dell'interessato) e minacciando di diffonderle se non viene pagata una certa cifra. Giocando sull’eventualità che ognuno nel proprio pc come negli armadi possa detenere degli scheletri nascosti.

Le email di questo tipo si presentano affermando non soltanto di avere immagini e video osé, ma anche di essere in possesso della password della vittima.

Tipicamente, l'inizio del messaggio è questo: «Io so che [PASSWORD] è la tua password. Tu non mi conosci e probabilmente stai pensando perché mai hai ricevuto questa email, giusto?».

Il testo prosegue poi nel solito modo, sostenendo che l'autore ha violato il computer della vittima e l'ha registrata mentre guardava un video pornografico, ed ora è pronta a diffondere la registrazione a meno che non venga pagata una certa cifra (1.500 euro, nel caso in questione) in Bitcoin.

A questo punto, dopo aver visto la password in chiaro proprio all'inizio dell'email, la vittima è già praticamente nelle mani del ricattatore, anche perché la password è corretta. Solo che è anche molto vecchia.

Le segnalazioni giunte mostrano infatti che le password inviate alle vittime sono invariabilmente vecchie di anni.

L'autore della campagna non ha davvero violato il computer della vittima: più semplicemente, ha recuperato un vecchio elenco di password ottenute dalla violazione di qualche sito web (come il grande furto ai danni di Yahoo), e ora le sta usando per far fortuna.

Il fatto che molti non cambiano mai le password, tuttavia, fa sì che i dati sottratti siano spesso ancora validi: e così i destinatari dei messaggi temono che sia tutto vero. E pagano.

Prima di mettere mano al portafogli su impulso della paura, però, è bene riflettere un momento. Innanzitutto bisogna chiedersi: è verosimile che quanto affermato dal ricattatore (compreso il furto della password tramite un keylogger installato di nascosto sul Pc) sia successo davvero?

In secondo luogo, se la password indicata è vecchia e non più in uso, si può essere praticamente certi che si tratti soltanto di un tentativo di instillare paura, e tranquillizzarsi.

Se la password è ancora in uso, considerato il fatto che è molto remota la possibilità che le affermazioni dell'autore dello scam siano vere, è bene cambiarla al più presto. E, come al solito, non è una mossa furba usare la stessa password su più siti.

Di seguito, il testo completo dell'email di sextortion.

Lo so, [PASSWORD REDACTED], è la tua password. Non mi conosci e probabilmente stai pensando perché stai ricevendo questa e-mail, giusto?

in realtà, ho inserito un malware nel sito Web di video per adulti (pornografia) e sai cosa, hai visitato questo sito web per provare divertimento (sai cosa intendo). Durante la visione di video, il tuo browser internet ha iniziato a funzionare come RDP (Desktop remoto) che dispone di un keylogger che mi ha consentito l'accesso al display e anche alla webcam. successivamente, il mio programma software ha ottenuto tutti i tuoi contatti dal tuo Messenger, Facebook, così come e-mail.

Cosa ho fatto esattamente?

Ho fatto un video a doppio schermo. La prima parte mostra il video che stavi visualizzando (hai un bel gusto haha), e la seconda parte mostra la registrazione della tua webcam.

esattamente cosa dovresti fare?

Beh, credo, € 1500 è un prezzo ragionevole per il nostro piccolo segreto. Effettuerai il pagamento tramite Bitcoin (se non lo sai, cerca "come acquistare bitcoin" in Google).

Indirizzo BTC: 19ZFj3nLSJCgoAcvZSgxs6fWoEmvJhfKkY (È sensibile al cAsE, quindi copialo e incollalo)

Importante:

Hai un giorno per effettuare il pagamento. (Ho un pixel unico all'interno di questo messaggio e ora so che hai letto questa e-mail). Se non ottengo i BitCoin, invierò definitivamente il tuo video a tutti i tuoi contatti inclusi parenti, colleghi di lavoro e così via. Tuttavia, se ricevo il pagamento, cancellerò immediatamente il video. Se vuoi delle prove, rispondi con "Sì!" e invierò il tuo video ai tuoi 9 amici. Si tratta di un'offerta non negoziabile, che detto non perdere tempo e il tuo rispondendo a questa e-mail.