C’era una volta il principe nigeriano, altri tempi. Oggi le truffe online viaggiano sugli snodi della blockchain adoperando l’arma del ricatto e il bottino è quantificato in criptovalute, come dimostra un nuovo tentativo di raggiro che da qualche giorno sembra stia prendendo piede anche nel nostro paese. Il mezzo scelto dagli scammer per far abboccare le vittime rimane la posta elettronica. Così si apre l’email.
Ciao, caro utente di ***. Abbiamo installato un trojan di accesso remoto sul tuo dispositivo. Per il momento il tuo account email è hackerato (vedi, ora ho accesso ai tuoi account). Ho scaricato tutte le informazioni riservate dal tuo sistema e ho anche altre prove.
La minaccia
Un saluto, immediatamente seguito da un monito: il cybercriminale è in possesso dei dati personali e riservati, raccolti mediante l’installazione di un trojan avvenuta durante la visita di un sito pornografico. Poche righe e si giunge alla minaccia di registrare ogni azione del malcapitato sfruttando la “camera frontale” del dispositivo, per poi inviare il tutto ai contatti, via social network e email. Il tutto scritto in un italiano piuttosto corretto, a differenza di altri tentativi di raggiro, un dettaglio che potrebbe spingere qualcuno a cedere alla tentazione di mettere mano al portafogli.
Per il momento il software ha raccolto tutte le informazioni sui tuoi contatti dalle reti sociali e tutti gli indirizzi email.
Ecco il testo integrale.
Il riscatto in Bitcoin
Per la cancellazione viene chiesto il pagamento un riscatto pari a 300 dollari, da versare in Bitcoin su un portafogli specifico e indicato nel testo. C’è anche il ticchettìo un conto alla rovescia: due giorni di tempo dall’apertura del messaggio per completare il trasferimento della criptovaluta, altrimenti tutti verranno messi a conoscenza delle proprie azioni. Al termine tre punti esclamativi, per gradire.
Appena hai provveduto alla transazione tutti i tuoi dati saranno cancellati. Altrimenti manderò i video con le tue birichinate a tutti i tuoi colleghi e amici!!!
L’email si chiude con un consiglio, un suggerimento quasi paterno, a tutela della propria attività online.
E da ora in poi stai più attento! Per favore, visita solo siti sicuri! Ciao!
La bufala
Si tratta ovviamente di una truffa, già circolata in altri paesi all’inizio dell’estate e che oggi si sta diffondendo a macchia d’olio anche in Italia. Un tentativo di sextorsion a tutti gli effetti, che fa leva sul timore di veder diffuse informazioni imbarazzanti o compromettenti riguardanti la propria persona. Una dinamica collaudata nel corso degli anni, di cui ancora il mondo online sembra non essere in grado di liberarsi.