Le truffe on line si arricchiscono di un nuovo capitolo. A lanciare l’allarme è la polizia Postale dopo le tante denunce fatte dai riminesi.
“È in corso una massiccia attività di invio indiscriminato di messaggi di posta elettronica (spamming) a scopo di estorsione, attraverso e-mail in cui gli utenti vengono informati dell’hackeraggio del proprio account di posta elettronica a opera di un gruppo internazionale di criminali”.
Il modus operandi è molto semplice. La vittima riceve un messaggio dove gli viene comunicato che il suo account è stato hackerato attraverso l´inoculamento di un virus mentre venivano visitati siti per adulti. Da qui la minaccia di divulgare a tutti il tipo di sito visitato e la conseguente richiesta di denaro: 300 euro in bitcoin da pagare entro 48 ore dalla ricezione del messaggio.
“Attenzione – dicono dalla Postale – nulla di tutto ciò è reale: rappresenta un’invenzione dell’autore del reato, elaborata per spaventare e indurre a pagare la somma illecita. È tecnicamente impossibile che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati”.
Ma cosa fare in caso si ricevesse questo messaggio?
“Occorre mantenere la calma poichè il criminale non dispone in realtà di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti. Soprattutto non pagate assolutamente alcun riscatto poichè l’esperienza maturata in casi precedenti (come #sextortion e #ransomware) dimostra che, anche quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro”.
La Polizia consiglia inoltre di proteggere adeguatamente la e-mail (e in generale gli account virtuali): cambiare la password, se non si è già provveduto a farlo, impostando password complesse; non utilizzare mai la stessa password per più profili; abilitare, dove possibile, meccanismi di autenticazione “forte” agli spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul telefono cellulare. E, ancora, di tenere presente che l’inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei dispositivi può avvenire soltanto se i criminali informatici hanno avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing informatico. È buona norma quindi non lasciare mai i dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti.
Lucia Genestreti
