Pirata informatico Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Ricatti online, la nuova truffa arriva via email

Ancora truffe a sfondo sessuale in Italia. Negli ultimi giorni è partita una nuova campagna con ricatto hot: se non paghi, mettiamo online i tuoi filmini hard

12 Aprile 2019 - L’ennesima truffa online sta girando negli ultimi giorni anche in Italia e, ancora una volta, è un ricatto via e-mail. A tentare di rubarci i soldi, questa volta, è un fantomatico “Hacker Anonimo che scrive da un indirizzo e-mail @hackeranonimo.info. Esistono almeno due varianti di questa truffa, ma il meccanismo è sempre lo stesso.

L’aspirante truffatore ci scrive che “l’ultima volta che hai visitato un sito pornografico con adolescenti hai scaricato e installato il software che ho sviluppato. Il mio programma ha acceso la tua macchina fotografica e registrato l’atto della masturbazione“. Poi il ricatto: “Ti do le ultime 72 ore per effettuare il pagamento prima di inviare video con la tua masturbazione a tutti i tuoi amici“. E, infine, la richiesta: 2.000 euro da pagare in Bitcoin. Ovviamente è tutto falso: nessun sito pornografico con adolescenti, nessun software che ha registrato nessun atto sessuale. Solo menzogne per tentare di truffare utenti del Web poco esperti di questi meccanismi di phishing ormai noti e stranoti. Purtroppo, però, qualcuno ci casca.

Screenshoot dell'email minatoriaFonte foto: redazione

Screenshoot dell’email minatoria

Truffa via e-mail, ma con la password

Esistono anche delle versioni più raffinate di questa e-mail, in cui viene citata anche la nostra password. Quella vera. In tal caso la cosa è ben diversa: vuol dire che l’hacker sta tentando la truffa con lo stesso stratagemma del video e del sito porno, ma che è riuscito effettivamente ad ottenere la nostra password da qualche leak del passato o bucando qualche sito al quale ci siamo registrati. In questo caso, oltre a ignorare il ricatto, dobbiamo procedere prima possibile a cambiare le nostre password. Purtroppo, non è possibile sapere quale sito l’hacker ha bucato, ma è comunque bene modificare almeno le parole chiave dei nostri account principali: tutti gli indirizzi e-mail e tutti i profili social.

Come difendersi dalle truffe via e-mail

I meccanismi di difesa dalle truffe via e-mail passano tutti dalla prudenza. Innanzitutto, se qualcuno afferma di avere video compromettenti che ci riguardano, dovremmo tutti farci una domanda: se hai un video che mi incastra, perché non me lo fai vedere? Poi bisogna stare attenti ai siti su cui ci registriamo, per evitare di affidare le nostre credenziali a domini poco affidabili e che potrebbero essere bucati dai cybercriminali. Se il fantomatico “Hacker Anonimo” ha il nostro indirizzo e-mail, e magari anche una delle nostre password, da qualche parte li avrà presi. Infine, vale sempre il consiglio di non usare la stessa password per tutti gli account ma di usarne il più possibile, e che siano robuste: con lettere maiuscole e minuscole, numeri e caratteri speciali e lunghe almeno 8-10 caratteri. Se proprio non abbiamo la memoria e la pazienza per farlo possiamo usare un buon password manager.