Ci arriva una mail e dice di averci
visto guardare i siti porno e di conseguenza ci chiede un
riscatto. Dice di aver
avuto accesso al nostro computer e di averci visto
mentre guardavamo un sito porno. La mail contiene la minaccia di inviare a
tutti i nostri amici le immagini che ci mostrano mentre guardavamo questi siti.
Potrebbe
esservi capitato o potrebbe capitarvi in futuro – è successo a tantissime
persone negli ultimi mesi – di ricevere una misteriosa email il cui mittente
dice di avervi ripresi mentre guardavate dei siti porno, grazie alla webcam del
vostro computer, e che quelle immagini saranno diffuse online e inviate ai
vostri amici e colleghi se non pagherete una certa cifra. Diciamolo subito: è
una truffa, non ci sono vostre foto in giro. Volete saperne di più?
Basta non aprire i link contenuti
nella mail, non scaricare nessun file, ovviamente non pagare niente, cancellare
la mail e fare finta di niente. Ma non tutti lo sanno, e alcuni finiscono per
perdere molto tempo e rovinarsi le giornate. Le mail con ricatti legati a
questioni intime fanno parte di tutti i fenomeni chiamati “estorsione
sessuale”: esistono da diversi anni – la polizia postale se ne occupò già nel 2016 – ma dal luglio 2018 la loro
diffusione sembra essere aumentata. Le mail variano di caso in caso, ma ci sono
elementi comuni.
Cosa c’è nelle mail
Il mittente dice di aver avuto accesso al computer del destinatario e, tramite webcam, di averlo visto mentre guardava un sito porno: in alcuni casi c’è anche un esplicito riferimento alla masturbazione. La mail minaccia il destinatario di inviare a tutti i suoi contatti le immagini che lo mostrano mentre guarda video porno, facendo anche allusioni ai suoi “strani gusti sessuali”. Per evitare che accada, al destinatario della mail viene detto di mandare – in genere entro 48 ore dall’apertura del messaggio – soldi, o più spesso criptovalute come i Bitcoin, a un determinato indirizzo. La somma varia di caso a caso, ma è sempre una cifra alta senza essere altissima: quasi mai meno di qualche centinaio di euro e quasi mai più di qualche migliaio.
Il mittente dice di aver avuto accesso al computer del destinatario e, tramite webcam, di averlo visto mentre guardava un sito porno: in alcuni casi c’è anche un esplicito riferimento alla masturbazione. La mail minaccia il destinatario di inviare a tutti i suoi contatti le immagini che lo mostrano mentre guarda video porno, facendo anche allusioni ai suoi “strani gusti sessuali”. Per evitare che accada, al destinatario della mail viene detto di mandare – in genere entro 48 ore dall’apertura del messaggio – soldi, o più spesso criptovalute come i Bitcoin, a un determinato indirizzo. La somma varia di caso a caso, ma è sempre una cifra alta senza essere altissima: quasi mai meno di qualche centinaio di euro e quasi mai più di qualche migliaio.
Il
messaggio chiama per nome il destinatario e in certi casi prova a rendere
credibile la minaccia presentando alcune informazioni personali, come una
password o il numero di telefono. Un paio di anni fa le mail erano quasi sempre
in inglese, ora ce ne sono molte anche in italiano. In genere sono scritte con
un linguaggio semplice, ma in qualche caso vengono inserite anche parole
tecniche che spaventano chi non se ne intende e danno credibilità al messaggio.
Le uniche informazioni precise sono quelle sul pagamento.
Il
mittente della mail a volte si presenta come membro di «un gruppo internazionale di hacker», e parla di
una sorta di «codice d’onore» in base al quale promette che, in
caso di pagamento, le immagini non saranno diffuse. Le parole tecniche sono
invece su questo tono: «Il suo browser di internet ha funzionato come RDP (remote
control) con un keylogger». Il riferimento agli «strani gusti
sessuali» è invece fatto in questo modo: «Siamo al corrente di tutti i tuoi
“piccoli e grossi segreti”, sì sì… Sembra che tu abbia tutta una vita segreta.
Abbiamo visto e registrato come ti sei divertito visitando siti per adulti… Dio
mio, che gusti, che passioni tu hai… :)». In certi casi, i più pericolosi, c’è
anche un allegato, che il messaggio dice essere l’insieme di una o più immagini
a prova di quanto scritto.
Cosa c’è dietro le mail
Le minacce sono vuote: nessuno ha davvero hackerato delle webcam e scattato delle foto ai proprietari degli indirizzi che ricevono la mail. Come spiegano diversi siti e blog che si occupano di questi argomenti – come ESET, Proof Point, CERT-PA, e Ransomware Blog – gli hacker trovano gli indirizzi mail a cui mandare le loro minacce grazie ai grossi furti di dati o alle violazioni di database degli ultimi anni (per esempio quelle che hanno riguardato LinkedIn, Yahoo o Adobe). I destinatari di queste mail sono quindi scelti casualmente, partendo da grossi database contenenti informazioni che in certi casi sono anche vecchie di qualche anno. A volte in quei database ci sono anche alcune password, che vengono usate per rendere più credibile la minaccia. Magari la password è vecchia di anni e usata solo per un vecchio account LinkedIn, magari è la stessa che gli utenti continuano a usare anche su altre piattaforme.
Le minacce sono vuote: nessuno ha davvero hackerato delle webcam e scattato delle foto ai proprietari degli indirizzi che ricevono la mail. Come spiegano diversi siti e blog che si occupano di questi argomenti – come ESET, Proof Point, CERT-PA, e Ransomware Blog – gli hacker trovano gli indirizzi mail a cui mandare le loro minacce grazie ai grossi furti di dati o alle violazioni di database degli ultimi anni (per esempio quelle che hanno riguardato LinkedIn, Yahoo o Adobe). I destinatari di queste mail sono quindi scelti casualmente, partendo da grossi database contenenti informazioni che in certi casi sono anche vecchie di qualche anno. A volte in quei database ci sono anche alcune password, che vengono usate per rendere più credibile la minaccia. Magari la password è vecchia di anni e usata solo per un vecchio account LinkedIn, magari è la stessa che gli utenti continuano a usare anche su altre piattaforme.
Un
altro elemento comune a molte mail di ricatto è che il messaggio risulta
mandato dallo stesso indirizzo mail del destinatario (da mario.rossi@gmail.it a
mario.rossi@gmail.it): è un trucchetto piuttosto semplice per chi se ne intende, che fa
però sembrare che il ricattatore abbia pieno accesso agli account o
al computer della persona ricattata.
In
certi casi ci sono allegati: e lì sì che potrebbero esserci problemi.
Scaricandoli si potrebbe infettare il proprio computer con virus, malware
e ransomware (programmi che danneggiano il vostro computer o che lo bloccano in
attesa di una sorta di riscatto). Per funzionare però questi programmi devono
essere scaricati: se non li scaricate, non avete di che preoccuparvi.
Chi c’è dietro le mail
Dipende da caso in caso, comunque spesso gruppi di truffatori piuttosto grandi e ben organizzati, che agiscono in serie. Come ha fatto notare il sito Ransomware, le mail in italiano sono spesso sgangherate traduzioni di quelle in altre lingue, segno che probabilmente arrivano dall’estero. È difficile avere stime su quanto abbiano guadagnato queste persone, ma si trovano alcuni articoli che, analizzando singoli casi, parlano di incassi pari a qualche decina di migliaia di euro. Per analizzare gli incassi basta, nel caso di richieste di criptovalute, tenere d’occhio l’andamento degli indirizzi a cui le cifre vengono versate.
Dipende da caso in caso, comunque spesso gruppi di truffatori piuttosto grandi e ben organizzati, che agiscono in serie. Come ha fatto notare il sito Ransomware, le mail in italiano sono spesso sgangherate traduzioni di quelle in altre lingue, segno che probabilmente arrivano dall’estero. È difficile avere stime su quanto abbiano guadagnato queste persone, ma si trovano alcuni articoli che, analizzando singoli casi, parlano di incassi pari a qualche decina di migliaia di euro. Per analizzare gli incassi basta, nel caso di richieste di criptovalute, tenere d’occhio l’andamento degli indirizzi a cui le cifre vengono versate.
Cosa fare se si riceve una di queste mail
Per prima cosa, non preoccuparsi: i truffatori pescano nel mucchio, sapendo che il solo Pornhub ha quasi 100 milioni di visitatori al giorno e nel 2018 ha totalizzato più di 33 miliardi di visite, e sperando così che qualcuno venga messo in imbarazzo dalla richiesta e decida di pagare.
Per prima cosa, non preoccuparsi: i truffatori pescano nel mucchio, sapendo che il solo Pornhub ha quasi 100 milioni di visitatori al giorno e nel 2018 ha totalizzato più di 33 miliardi di visite, e sperando così che qualcuno venga messo in imbarazzo dalla richiesta e decida di pagare.
Basta
segnalare la mail come spam o phishing (aiuterà chi gestite la vostra casella
di posta a evitare che arrivi ad altri) e poi cancellarla. Aprire una mail
senza scaricare allegati o aprire link non è pericoloso, ma è comunque meglio
evitare. Al massimo cogliete l’occasione per rafforzare e rinnovare qualche vostra
password.
