Sicurezza

Ricatto via mail, “Paga o riveliamo che guardi i porno”

"Paga, o riveleremo a tutti che guardi i film porno": è questa sostanzialmente la minaccia che sta raggiungendo da alcuni giorni via mail docenti universitari, imprenditori, dirigenti pubblici e privati e altre figure istituzionali di spicco. Un allarme così grave da aver spinto Nunzia Ciardi, direttrice della Polizia Postale, a lanciare dalle pagine del Corriere.it un appello a non cedere al nuovo ricatto e invece a denunciarlo immediatamente.

Il messaggio recapitato per posta elettronica recita grossomodo: "Ho installato un malware sul video per adulti e tu hai visitato questo sito per divertirti (capisci cosa intendo). Mentre stavi guardando i video, il tuo browser ha iniziato a funzionare come un Rdp (desktop remoto) che ha un key logger che mi ha fornito l'accesso al tuo schermo e anche alla webcam. Subito dopo, il mio software ha raccolto tutti i tuoi contatti dal tuo messenger, facebook e mailbox".

wpa3 hacker copertina 1200 675

Un tono che non ammette trattative, e che anzi avanza minacce esplicite: "La prima opzione è ignorare questo messaggio. Dovresti sapere cosa sta per succedere se opti su questo percorso. Invierò definitivamente il tuo video a tutti i tuoi contatti, inclusi parenti stretti, colleghi e così via. Non ti proteggerai dall'umiliazione che la tua famiglia dovrà affrontare. L'opzione 2 è di pagarmi. Lo chiameremo questo mio 'suggerimento sulla privacy'. Se scegli questo percorso, il tuo segreto rimane il tuo segreto. Distruggerò immediatamente il video. Vai avanti con la tua vita non è mai successo niente".

Per quanto riguarda le richieste di denaro sono invece variabili ma piuttosto elevate, tra i 2500 e i 5000 euro, da pagare rigorosamente in bitcoin o altre criptovalute. Fino ad ora in Italia sarebbero già centinaia le personalità colpite e si starebbe scatenando una vera psicosi, perché se è vero che molti stanno denunciando, molti altri hanno paura e tentennano. Secondo la Ciardi "l'ipotesi più probabile è che le password siano state rubate grazie alle operazioni di pirateria informatica compiute nei mesi scorsi. Questi pacchetti di dati sensibili sono stati poi venduti sul dark web. Si tratta di strumenti che consentono gravi intrusioni e per questo è fondamentale modificare tutte le chiavi di accesso, impostare password complesse e mai usare la stessa per profili diversi. Ideale è associare meccanismi di autenticazione forte come gli account a doppio fattore, accessibili grazie al codice inviato sul cellulare mentre si sta al computer. E poi si deve sempre aggiornare il sistema operativo".

hacker virus

"È importante denunciare subito", aggiunge la direttrice della Polizia Postale, "per consentirci di intervenire con tempestività. La password non è sufficiente per spiare i computer nè tantomeno ottenere eventuali filmati, ma è bene che siano i nostri esperti a verificare quanto sta accadendo".