Sextortion 2.0: «Non costringerci a venirti a trovare»
Dall'inizio di ottobre si è verificata una nuova ondata di e-mail con tentativi di ricatto. Anche gli utenti svizzeri ne sono vittime. E l'incertezza è più grande che mai: i criminali hanno i numeri di cellulare corretti, gli indirizzi di casa e le foto delle abitazioni. Ciononostante, non pagare nulla!
Il fenomeno della «sextortion» non è di per sé una novità. I criminali informatici inviano e-mail a utenti innocenti, sostenendo di aver avuto accesso alla webcam o al computer della vittima e di disporre di filmati compromettenti. Questi dovrebbero mostrare la vittima che «visita siti web con contenuti pornografici». I truffatori chiedono ora soldi per il loro silenzio. Da qui deriva il termine «sextortion», una combinazione di «sex» ed «extortion», ricatto.
Nuovo livello di intimidazione
Queste e-mail di «sextortion» hanno inizialmente causato un certo shock. Poi si sono rapidamente attenuate. Questo perché sono state inviate a caso a indirizzi e-mail casuali. Ed erano scritte in modo generico, con formulazioni generali, insomma un invio di massa facilmente riconoscibile. I grandi provider e i loro filtri antispam hanno fatto sì che molti utenti non vedessero nemmeno le e-mail.
Fonte: UFCS
La situazione è diversa con la nuova ondata di sextortion. Questo perché i criminali informatici si stanno spingendo a livelli mai visti prima. La nuova e-mail di minaccia inizia con il tuo nome e cognome corretti, il tuo numero di cellulare e il tuo indirizzo. Seguono le solite accuse: aver visitato un sito porno che è stato compromesso dagli autori, il tuo dispositivo è stato infiltrato e sono state fatte delle riprese video. Segue l'indirizzo di un wallet crypto a cui inviare circa 2000 dollari americani in Bitcoin. Gli autori minacciano di postare il video sui tuoi social media e di inviarlo ad altri contatti o di pubblicare online il tuo numero di cellulare. Inoltre, avrebbero persino inserito un pixel di controllo nell'e-mail per riconoscere se l'utente l'ha aperta. L'e-mail è completata dalla minaccia di farti visita al tuo indirizzo «per una chiacchierata», con tanto di foto di casa tua. Anche se ovviamente proviene da Google Street View, non lascia dubbi sul fatto che gli autori conoscano il tuo indirizzo di casa.
Su Reddit si legge addirittura che la lettera è stata inviata alle vittime per posta – almeno negli Stati Uniti.
La colpa è del flusso di dati in uscita dalle aziende
Oltre a un esempio di e-mail dell'UFCS (Ufficio federale della cibersicurezza), mi ha contattato anche un lettore di Digitec, anch'egli vittima di questa nuova truffa. Anche nel suo caso nome, indirizzo e numero di cellulare erano corretti. Ci sono quindi già diversi casi confermati in diverse regioni della Svizzera tedesca. Sebbene le e-mail siano in inglese, gli autori hanno prestato molta attenzione ai dettagli, come i puntini sulla «u» nella parola «Zürich».
Come riporta l'UFCS, i dati provengono molto probabilmente da una fuga di dati della società «Eye 4 Fraud». Questa azienda è specializzata nel controllo dell'autenticità dei dati registrati per le aziende di vendita per corrispondenza online o per i fornitori di servizi, in modo che non sia possibile ordinare merci o utilizzare servizi senza averli pagati. L'indirizzo e-mail del nostro membro della Community è stato incluso nel volume dei dati. Anche tu puoi verificare semplicemente e gratuitamente se i tuoi dati rientrano in tali liste.
Fonte: UFCS
- Visita il sito web haveibeenpwned.com.
- Inserisci il tuo indirizzo e-mail e clicca su «pwned?». Verranno visualizzate tutte le fughe di dati che ti riguardano.
Nota: non spaventarti se ci sono più leak. Gli indirizzi e-mail più vecchi, in particolare, che sono stati utilizzati per un certo periodo di tempo, possono essere trovati in diversi database di questo tipo. Questo non ha necessariamente a che fare con te, ma può anche essere dovuto alla negligenza di alcuni produttori. Se hai una buona password e l'identificazione a più fattori attivata dal tuo provider, sei relativamente al sicuro.
Non lasciarti intimidire
Il modo in cui il testo è scritto, compresi questi dettagli personali, è indubbiamente intimidatorio. Tuttavia, non spaventarti. Gli autori non hanno accesso al tuo computer. Questa e-mail è stata inviata milioni di volte. Eliminala immediatamente. Se hai ancora dei dubbi, c'è un modulo di contatto dell'Ufficio federale della cibersicurezza che ti aiuterà in questi casi. Denunciare ha comunque senso, poiché gli autori operano con diversi indirizzi di mittente. In questo modo è possibile bloccarli uno per uno.
Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu.