«Abbiamo il tuo video mentre guardi un porno, abbiamo la tua password e siamo pronti a inviarlo ai tuoi contatti mail o social»: l’ultimo ricatto via web, con tanto di richiesta da migliaia di euro (solitamente in bitcoin) ha lanciato l’allarme per centinaia di utenti, da imprenditori a professionisti fino a semplici studenti. Richieste dai tremila ai cinquemila dollari, o anche superiori, volutamente non altissime per un benestante, ma una botta tremenda per uno studente o un precario.
In tantissimi hanno ricevuto questo tipo di email: la polizia postale, scrive il Corriere della Sera, è stata letteralmente bersagliata da segnalazioni. La mail è effettivamente zeppa di particolari, comprese le chiavi di accesso dell’utente, comprese le password: «Ho installato un malware su un video per adulti, e tu hai visitato questo sito per divertirti (sai cosa intendo) - si legge nel testo - Il mio software ha raccolto tutti i tuoi contatti, dal tuo Messenger, Facebook e Mailbox».
Il primo a ricevere la mail, scrive il Corriere, è un utente veneto, venti giorni fa: da allora le mail spedite sono state centinaia. «La prima opzione - continua - è ignorare questo messaggio. Allora invierò definitivamente il video a tutti i tuoi contatti, inclusi parenti stretti e colleghi: non ti proteggerai dall’umiliazione che la tua famiglia dovrà affrontare. La seconda opzione è pagarmi, come ‘suggerimento sulla privacy’: se scegli questo percorso, il tuo segreto resta un segreto e distruggerò immediatamente il video. Andrai avanti con la tua vita».
«È importante denunciare subito, per farci intervenire con tempestività - afferma Nunzia Ciardi, direttrice della Polizia Postale - non pagate, perché tanto non servirebbe a fermare la minaccia.
Ricatto hacker: «Paga o sveliamo che guardi i porno». Boom di email truffa in Italia
Mercoledì 25 Luglio 2018 di Domenico Zurlo
Cedere al ricatto può soltanto aumentare la pressione di questi criminali». «L’ipotesi più probabile è che le password siano state rubate grazie ad operazioni di pirateria informatica: i dati sensibili sono stati poi venduti sul dark web. Sono strumenti che consentono gravi intrusioni, per questo è fondamentale modificare tutte le chiavi di accesso, impostare password complesse e non usare mai la stessa per profili diversi».
