Si stanno moltiplicando in questi giorni le segnalazioni relative a una campagna di estorsione diffusa via email in cui viene chiesto di pagare 1.000 dollari in criptovalute evitando così gravi conseguenze. La minaccia è piuttosto esplicita: o invii il denaro o ti sarà spruzzato dell’acido in faccia.
Acido in faccia: l’email è falsa, non pagare
Trattasi ovviamente di una falsa intimidazione, ma considerando la gravità di quanto prospettato i meno smaliziati potrebbero farsi prendere dal panico e agire in modo non idoneo. È dunque importante informare al proposito e spiegare come comportarsi in caso di ricezione. Partiamo incollando il testo del messaggio dal comunicato della Polizia Postale (l’originale è in inglese).
Eseguo ogni tipo di servizio – fondamentalmente si tratta di distruzione di proprietà e lesioni. Fondamentale tutto tranne lo scatto. Spesso le ragioni principali sono l’amore rifiutato o la competizione sul posto di lavoro. Questa settimana un cliente mi ha contattato e mi ha assegnato la missione di spruzzarti acido in faccia. Pratica predefinita: rapidamente per tutta la vita. Senza troppe storie. Conosco tutti i tuoi percorsi, il tuo indirizzo e persino la tua password XXXXXX e non sarà difficile per me fare questo lavoro.
La password può effettivamente corrispondere a quella della casella email o di altri account in possesso dell’utente, ma si tratta con tutta probabilità di credenziali finite online con uno dei tanti leak conseguenti alle violazioni di servizi e piattaforme.
Come comportarsi: i consigli della Polizia Postale
Cosa fare? Non possiamo che condividere i consigli forniti dalle autorità.
- Mantieni la calma: il criminale non dispone in realtà di alcuna informazione che ci riguarda se non quelle che si possono trovare su un qualsiasi motore di ricerca. Potrebbe essere in possesso di nostre vecchie password non più valide dei nostri profili social o della nostra email che, come abbiamo già spiegato, non sono sufficienti per spiare abitudini e comportamenti.
- Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto comporta quale unico effetto un ulteriore accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro.
- Proteggi adeguatamente la tua email e in generale i tuoi account.
In merito all’ultimo punto è possibile affidarsi agli strumenti per la generazione di password complesse, abilitare dove disponibile l’autenticazione a due fattori, mantenere aggiornato il sistema operativo dei dispositivi utilizzati e installare un software antivirus.