LO SPAMMING ESTORSIVO SEGNALATO DALLA POLIZIA POSTALE
In questi ultimi giorni sono state segnalate numerosissime mail con scopo estorsivo alla Polizia Postale. Nello specifico, all’interno della posta elettronica di un ampio numero di utenti è stata ricevuta una mail che denuncia il sabotaggio dell’account da parte di un gruppo internazionale di hacker. Il boicottaggio del profilo personale è stato causato, come riporta il messaggio elettronico, da un virus insinuatesi nella posta elettronica durante la navigazione nei siti web per adulti. In questo modo gli hacker hanno potuto attivare la webcam e registrare un video che ritrae l’utente durante la visione dei siti in questione. Gli hacker affermano di avere in possesso anche i contatti mail e social di amici e colleghi dei soggetti. Il ricatto scatta a questo punto: se l’utente non vuole che il video compromettente circoli in rete dovrà pagare al ricattatore una somma ingente in criptovaluta.
Perchè proprio la criptovaluta?
Per criptovaluta si intende una moneta digitale di nuova generazione, un’esempio sono i famosi Bitcoin. A seconda della tipologia di criptovaluta c’è un diverso livello di anonimato. Le transizioni sono normalmente pubbliche e visibili a tutti. Il particolare sta nell’anonimato dei wallet: i cosiddetti portafogli digitali che contengono le valute elettroniche. Non è, quindi, noto a chi appartenga il wallet: essi non sono nominativi. Solitamente per i ricatti online, come quello dello spamming estorsivo, si utilizza “Monero”, criptovaluta più anonima.
L’intervento della Polizia Postale
A seguito di molteplici segnalazioni, la Polizia Postale ha dichiarato l’assoluta falsità e infondatezza dell’attività di spamming ricevuta. Tramite il tweet, datato 20 settembre, dall’account della Polizia di Stato c’è stato l’avviso:
#poliziapostale segnala email a scopo estorsivo in cui gli utenti vengono informati dell’hackeraggio del proprio account e dell’esistenza di un video che li ritrae mentre visitano siti per adulti.
Nulla di tutto ciò è vero
Non pagate e cambiate password https://t.co/N9qwrgwYoUpic.twitter.com/9JPXdvLFxR
— Polizia di Stato (@poliziadistato) 20 settembre 2018
La polizia spiega che “l’inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici abbiano avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing informatico”.
Il phishing informatico è un tipo di truffa in rete nel quale un malintenzionato, tramite l’inganno, convince il soggetto a fornire le proprie informazioni e dati personali di accesso a piattaforme finanziarie, ad esempio.
Da qui si deduce che il gruppo di hacker non avrebbe potuto in nessun modo infettare l’account con un virus del genere da remoto, quindi senza la possibilità vera e propria di agire.
La Polizia Postale consiglia di cambiare spesso le password in qualunque sito e account e-mail, senza utilizzare sempre la stessa chiave in diverse piattaforme. Mantenere la calma e assolutamente non pagare il riscatto. In caso accada un episodio del genere è indispensabile informare le autorità competenti per gestire la situazione nel miglior modo possibile.
Asia Galvani