È una pratica che si ripete ciclicamente e purtroppo molti cedono alla richiesta dell’estorsore di turno nella speranza di vedersi tutelati quando nella realtà si finisce, spesso, di entrare solamente in un circolo vizioso fatto di richieste e altri pagamenti.

Stiamo parlando dell’arrivo di una nuova ondata di ricatti e minacce via email, con la richiesta di versare una certa somma di denaro su un conto bitcoin per evitare che un (ipotetico) video registrato con la webcam del computer, mentre si guardavano siti per adulti, finisca online, e magari ad alcuni dei nostri contatti più cari. Insieme alla mail viene solitamente allegata una password reale che stiamo utilizzando o che abbiamo utilizzato in passato, in questo modo da risultare più credibili ma ciò non deve preoccuparvi.

Vediamo più nel dettaglio la situazione.

Cosa contiene il messaggio di minaccia/spam

Le email possono cambiare ed essere ricevute più volte da contatti differenti e con contenuti diversi, in linea generale però è la seguente:

“Pay $1000 in btc to the listed below address (remove***from it):

bc1***qhn3jxl90xwtvxhwayxth4dmxwlz99y7wt6uz5s

You might be questioning why the heck would you do that? Well, prepare yourself due to the fact I am going to tremble your entire world at this moment. I had a harmful adware and spyware infect your laptop and record video of YOU (using your cam) while you looked at ‘adult’ web sites.

Here’s one of your security password *******.

Still don’t believe me? Respond 7 and I’ll be randomly share your video clip with 7 people you’re friends with (Yes, I’ve access to your address book too).

Today, what do I want to get this to whole thing disappear? Very well, I have already mentioned the particular deal in starting of the mail. Should you not fulfill it within Twenty four hours, I’m going to create your life a nightmare by delivering that video to Everybody you know. Your time frame begins right now.”

All’inizio della mail il malintenzionato cercare di fare leva sull’emotività del malcapitato comunicandogli di aver infettato il proprio computer, di aver avuto accesso alla webcam e aver registrato un video mentre si guardavano siti per adulti. Tutto questo per cercare di mettere in soggezione ed in imbarazzo la vittima.

La cosa più astuta però, usata a volte per convincere la vittima a pagare il riscatto, è l’allegare alla mail una password reale, presente o utilizzata in passato, sia nell’oggetto della mail che nel corpo del testo. Questo però non vi deve preoccupare più di tanto e vedremo in seguito perché.

La mail termina solitamente intimando di effettuare il pagamento entro poche ore dalla ricezione della stessa, pena l’invio di tale video a tutti i contatti.

Devo preoccuparmi?

Assolutamente no, nessun riscatto deve essere pagato. I delinquenti infatti non hanno alcun materiale fotografico o video di voi, né hanno avuto accesso al vostro computer, prova ne è il fatto che non viene mai allegato a queste email una prova fotografica di ciò.

Pagare il riscatto vorrebbe dire inoltre dare credito al delinquente di turno che si sentirà in diritto di poter minacciare ancora e chiedere ulteriori somme, portando la vittima finanche a indebitarsi.

Ciò che bisogna fare è semplicemente segnalare quella mail come spam al proprio provider di posta elettronica e semplicemente cancellarla.

Dove hanno preso la mia password?

Non accade in tutte le richieste ma sempre più spesso i malintenzionati allegano alla mail una password come “prova” del fatto di essere riusciti ad accedere a un fantomatico computer o account. La cosa più interessante è che questa password è stata davvero utilizzata almeno una volta. Dove l’hanno reperita?

Dovete sapere che spesso alcuni servizi online vengono hackerati e milioni di dati e password finiscono nel cosiddetto dark web, venduti o utilizzati come merce di scambio. È capitato ai siti più famosi come Twitter, MySpace, Zynga ma anche tanti altri più piccoli, e proprio da questi leak i malintenzionati hanno recuperato la vostra password e il vostro indirizzo e-mail.

Il consiglio quindi è sempre lo stesso: non utilizzate mai la stessa password per tutti i vostri accessi online, variate da servizio a servizio e soprattutto cambiatela almeno 2 volte all’anno. A tal proposito il nostro suggerimento è quello di utilizzare uno dei numerosi password manager che offrono, tra i tanti servizi, anche un sistema di controllo costantemente aggiornato che vi segnalerà se una delle vostre password è stata rubata.

Nel frattempo, se volete conferma di ciò, potete fare un controllo su haveibeenpwned.com dove, inserendo il proprio indirizzo email, vi verrà risposto quali servizi online, contenenti le vostre informazioni personali, sono stati compromessi.

Qualcuno ha pagato il riscatto?

Dato che viene richiesto un pagamento in Bitcoin, le transazioni sono pubbliche seppur il tutto risulti completamente anonimo. È dunque possibile verificare online se quel particolare wallet indicato nella mail abbia ricevuto o movimentato bitcoin. Questa è un’arma a doppio taglio: se da una parte permette di capire se il malintenzionato sia riuscito nel suo intento con alcune vittime, dall’altro potrebbe alimentare la preoccupazione di chi è indeciso sul da farsi. Analizzate questi dati quindi con il giusto senso critico.

Cosa devo fare?

Niente. O meglio, niente di più rispetto a quanto già consigliato nei paragrafi precedenti ovvero:

  • verificare su haveibeenpwned.com se qualche vostro indirizzo email è finito in qualche leak di dati;
  • cambiare le password più semplici da indovinare e quelle utilizzate su più siti e servizi;
  • aiutarvi con un password manager per non dimenticarle e tenerle al sicuro;
  • non pagare alcun riscatto, nessuno ha vostri video o foto compromettenti.

Se avete ulteriori dubbi, lo spazio per i commenti è a vostra disposizione.