Una mail a scopo di estorsione sta invadendo le caselle di posta italiane, tanto che la Polizia Postale (sotto la pressione di un altissimo numero di denunce) si è sentita ora in dovere di diramare l’allerta e calmare sul nascere tutti quanti si siano spaventati per quanto ricevuto.
Come avrai già indovinato, il tuo account è stato hackerato, perché è da lì che ho inviato questo messaggio […]
Il problema non è tanto nella mail in sé, tentativo ingenuo e sgangherato di estorcere denaro tramite un invio di massa, quanto nel contesto in cui questo tentativo viene calato. La semplice minaccia di un video catturato da webcam sembra infatti in grado di spaventare molti: qualcuno si sarà recato presso la Polizia Postale in cerca di salvezza, altri avranno addirittura ceduto alla richiesta di riscatto in Bitcoin pur di dimenticare l’intoppo. Ma in realtà si tratta semplicemente di una bufala in salsa “sextorsion” come molte già se ne son viste in passato.
La mail, il video, il riscatto: è una bufala
Spiega la Polizia Postale:
È in corso massiva attività di spamming a scopo estorsivo con l’invio di email in cui gli utenti vengono informati dell’hackeraggio del proprio account di posta elettronica ad opera di un gruppo internazionale di Criminali. L’account sarebbe stato hackerato attraverso l’inoculamento di un virus mentre venivano visitati siti per adulti. Da qui scaturisce la minaccia di divulgare a tutti il tipo di siti visitati e la conseguente richiesta di denaro in criptovaluta.
I consigli della PP gravitano attorno al concetto del mantenere la calma, evitando azioni scomposte e inutili: non serve rivolgersi alle autorità, non bisogna pagare alcunché (la richiesta sarebbe pari a 300 Dollari in Bitcoin, con cifra variabile nelle varie versioni in circolazione), non bisogna temere per la propria privacy, ma bisogna piuttosto cancellare la mail farlocca ed agire al fine di rendere sempre più sicuri i propri account. Non servono forti conoscenze informatiche per notare quanto debole fosse la minaccia e quanto evidente fosse la falsità della mail, ma quando una forte azione di spam viene inviata alle masse è facile incontrare la persona meno informata e più vulnerabile.
Tenere presente che l’inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici abbiano avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing informatico: è buona norma quindi non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti.
Il consiglio di mantenere alta l’informazione sui temi della sicurezza informatica non è dunque mai sprecato. In questo caso i troppi utenti che si sono spaventati per la mail non avevano evidentemente gli strumenti culturali necessari per intuire quanto fasulla fosse la minaccia ed il problema è diventato pertanto immediatamente vasto, fino a costringere la Polizia Postale a diramare una comunicazione ufficiale per tentare di riportare la calma ed evitare il continuo flusso di chiamate da parte di utenti terrorizzati.
Cosa fare
- Cestinare la mail: è una bufala, non comporta rischio alcuno, non ha importanza alcuna;
- evitare di contattare la Polizia Postale: sono già sommersi di segnalazioni ed in ogni caso poco potranno fare per limitare tanto l’invio dello spam, quanto per identificare i responsabili;
- aggiornare le proprie password ed i propri antivirus, evitare di aprire allegati sconosciuti e cliccare su link potenzialmente pericolosi: dotarsi insomma di quella minima malizia necessaria per potersi muovere in modo sicuro sul Web;
- evitare di spaventarsi: è sulla paura che gli spammer lavorano auspicando reazioni immediate e scomposte da parte delle proprie vittime.
- informarsi e conoscere, maturare la necessaria consapevolezza: il Web è un mondo che necessita di competenze minime per poterci vivere in piena sicurezza.