Con sextortion si intendono tutti quei messaggi email a sfondo sessuale con i quali cybercriminali senza scrupoli ricattano gli utenti per ottenere da loro somme elevate di denaro in cambio del “silenzio” informatico. I ricercatori di sicurezza informatica stanno avvertendo circa un aumento di queste truffe, facili da realizzare e automatizzare, apparentemente abbastanza redditizia perché sia tra le frodi preferite.
In queste email i criminali affermano di aver registrato tramite webcam il destinatario del messaggio mentre era impegnato a guardare materiale pornografico. Questa è la leva per ricattare la vittima, promettendo di non diffondere le registrazioni in cambio di denaro. “Nonostante abbia visto innumerevoli versioni di queste email nel corso degli anni, non ne ho ancora trovata una supportata dalle prove che il mittente affermava di possedere“, ha dichiarato Pieter Arntz, Malware Intelligence Researcher.
Una classica email di sextortion inizia così: “Ciao! Mi dispiace doverle dare una brutta notizia. Circa un mese o due fa sono riuscito ad ottenere il pieno accesso a tutti i dispositivi che utilizza per navigare in internet. Da allora, ho iniziato a monitorare costantemente le sue attività online. Durante la raccolta di tutto il materiale che ti riguarda, ho notato che sei un grande sostenitore e un utente abituale di siti web con contenuti per adulti espliciti“.
Dopo alcuni altri particolari, realizzati per preoccupare la vittima, i criminali sferrano il ricatto vero e proprio: “Se finora non mi avete creduto, sappiate che mi bastano uno o due clic del mouse per inviare tutti quei video con chiunque conosciate, inclusi amici, colleghi, parenti e altri. Inoltre, sono in grado di caricare tutti questi contenuti video online, affinché chiunque possa vederli“.
Sextortion: ricatti spregevoli e minacce mai confermate da prova
Come detto dal ricercatore di Malware, tutte le email di sextortion non vengono mai inviate con contenuti che provino quanto esplicitamente contenuto nella mail. Questi spregevoli ricatti terminano sempre con la richiesta di somme di denaro stabilite dal ricattatore seguiti sempre dalla promessa di cancellare tutto il materiale.
C’è ancora una soluzione, ed ecco cosa devi fare: effettua un bonifico di 1490 dollari USA sul mio conto (l’equivalente in bitcoin, il cui valore verrà calcolato in base al tasso di cambio alla data del bonifico). Non appena riceverò il bonifico, eliminerò immediatamente tutti quei video inappropriati. Dopodiché, faremo in modo che sembri che non sia successo nulla. Inoltre, ti garantisco che tutti i software Trojan verranno disabilitati ed eliminati da tutti i dispositivi che utilizzi. Non devi preoccuparti, perché mantengo sempre la mia parola.
Prima di tutto non rispondere mai a email di questo tipo. Inoltre, non lasciarti trascinare in decisioni affrettate. Ricorda sempre che un allegato non costituisce una prova. La Polizia Postale ha pubblicato un vedemecum di consigli utili in caso di ricatti simili.
