La mail hackerata e il finto ricatto

0
3

Ondata di tentate estorsioni, il truffatore simula di aver preso il controllo del pc ma è solo un bluffdi Giovanni Bua

11 Febbraio 2021

SASSARI. Phishing e sextortion, hacker e bitcoin. O più semplicemente l’ennesimo tentativo di truffa in un web che, complice l’impennata di traffico causa pandemia, diventa ogni giorno che passa un posto meno sicuro. L’ultima versione di tentativo di estorsione che sta circolando in questi giorni nelle caselle postali del Sassarese è però particolarmente raffinata (con tanto di citazione del Covid che ha costretto il malaugurato ricattatore virtuale a cercare di estorcevi soldi) e ha fatto trasalire più di una delle “vittime”. Calma però: è solo un bluff, e per risolvere tutto l’unica cosa da fare è assolutamente niente.Ma procediamo con ordine. Il tentativo di truffa è il più classico delle sextortion: con una mail, scritta in perfetto italiano (e questa è una delle novità), vi avvisano che hanno preso il controllo del vostro computer tramite un “malaware” che vi siete presi visitando un sito di materiale pornografico. Che, tramite questo malaware, l’hacker controlla contatti documenti, e anche la fotocamera del vostro Pc. Che tramite la fotocamera siete stati registrati mentre visitavate siti pornografici e vi masturbavate. E che, se non verrà corrisposto un riscatto di 0,045 Bitcoin (circa 1200 euro, nella mail c’è il “portafoglio” in cui versare i soldi) il filmato verrà inviato a tutti i contatti, familiari e datore di lavoro compreso. C’è poi la nota di attualità: «Non l’avrei mai fatto, ma ho perso il lavoro a causa del Covid e sono costretto».La “raffinatezza” dell’inganno deriva dal fatto che la mail di minacce risulta spedita dal vostro indirizzo mail, che voi insomma siete i mittenti, e che la mail risulta anche, se usate outlook, tra la posta spedita. Prova incontrovertibile, sottolinea l’hacker, che ha il pieno controllo del vostro Pc. Ovviamente chi riceve il messaggio non la prende bene, si fa intimidire, si preoccupa dei suoi dati (o delle sue eventuali attività su siti “privati”) e in parte paga, in parte cerca online di capire di cosa si tratta, in parte segnala alla Polizia postale. All’arrivo di queste mail, privati e aziende sono spesso corsi ai ripari facendo analizzare i server e le caselle di posta in cerca di tracce del presunto attacco, che dovrebbe aver permesso ai criminali d’inviare il messaggio utilizzando la mailbox che si presume “hackerata”. La realtà, però, è che i delinquenti non hanno avuto accesso alla casella di posta elettronica delle vittime: si tratta di un “bluff”, una simulazione non troppo difficile da mettere in piedi, replicata per migliaia e migliaia di volte. E il fatto che la mail sia presente anche nella posta inviata, che rende il tutto particolarmente credibile, è un normale comportamento di outlook quando riconosce una mail che ha come (presunto) mittente il titolare dell’account.Cosa fare dunque? Sostanzialmente nulla. Per dovere civico, se chi riceve la mail ne sente la necessità, può sporgere denuncia o inviare segnalazione tramite il portale della Polizia postale. Si può poi esportare il messaggio integrale dalla casella di posta elettronica, selezionando la visualizzazione del codice sorgente e salvando il tutto in formato Eml, Txt o Msg, così da mantenere inalterati gli “header” del messaggio che permettono di capire da quale indirizzo Ip è stato inviato. Se ad aver ricevuto il messaggio è un’azienda, è necessario valutare con attenzione l’attendibilità del messaggio, poiché la segnalazione stessa potrebbe essere interpretata come una ammissione di un data breach e come tale andrebbe opportunamente valutato. E comunque è meglio cambiare password e implementare la sicurezza della mail con una doppia conferma per l’accesso. Per il resto occhi aperti. E, in ogni caso, non pagare, mai.

leggi l’articolo su: La nuova Sardegna

#Sassari #lanuovasardegna #cronaca #vivisassari

promo lavazza sassari

RISPONDI

Inserisci il commento
Inserisci il tuo nome