In questi giorni una truffa sta spaventando molti utenti in Europa, compresa l’Italia, mettendoli seriamente in pericolo con estorsioni economiche elevate. Tutto inizia con un messaggio email che inizia così: “Ciao pervertito“. All’interno della comunicazione il destinatario viene avvertito che è stato ripreso in segreto. E da qui ha inizio la cosiddetta sextortion.
Parole forti in questo messaggio mettono in difficoltà la potenziale vittima. Infatti, circa le riprese effettuate in segreto, il ricattatore scrive che si tratta di “video di te che ti masturbi guardando video porno altamente controversi“. Poi rincara la dose: “Dubito che tu voglia che i tuoi amici, familiari e colleghi lo sappiano“.
Da qui la minaccia: “Tuttavia, posso farlo in pochi clic. Ogni numero nella tua rubrica riceverà improvvisamente questi video: su WhatsApp, su Telegram, su Instagram, su Facebook, via email, ovunque. Sarà uno tsunami che spazzerà via tutto ciò che incontrerà sul suo cammino, compresa la tua vecchia vita“. Da qui si aggancia la truffa.
La truffa è un’estorsione a tema sessuale
Tutte le frasi utilizzate dai cybercriminali in questa truffa servono per arrivare all’estorsione vera e propria. Infatti, il criminale propone nel testo una soluzione: l’invio di 1200 euro in criptovalute su un portafoglio entro 48 ore. E cosa succederà poi? Il truffatore assicura alla vittima che tutti i video compromettenti sul suo conto saranno eliminati definitivamente una volta ricevuta la conferma della transazione.
Tutto questo sembra credibile perché l’email appare inviata dal destinatario a sé stesso e il criminale spiega questo mettendo in guardia la vittima che è spiata tramite il software Pegasus che garantisce l’accesso a tutti i suoi dati e alle sue applicazioni installate sul dispositivo.
Bruno Grunemwald, esperto di sicurezza informatica di ESET, ai colleghi di Presse Citron, in merito alla tecnica usata in questa truffa, ha spiegato: “Si chiama ‘spoofing‘ ed è una tecnica vecchia quanto Internet: consiste nel falsificare il proprio indirizzo email, facendolo apparire come quello del mittente, ed è molto semplice da mettere in pratica. Ma in realtà l’email non è stata effettivamente inviata dalla propria casella di posta“.
