Dopo il “rapimento dei dati e la criptatura degli stessi con richiesta di riscatto” è arriva la nuova ondata di Sextortion, ovvero una nuova forma di estorsione on-line che apre nuovi scenari nel mondo informatico. Questo tipo di estorsione si basa su un dato di fatto concreto; la maggior parte degli utilizzatori di computer naviga su siti a contenuto pornografico, cioè visita siti porno, guarda video e foto e, sebbene nessuno lo ammetta, si lascia andare ad episodi di autoerotismo davanti al computer e, quindi, davanti alla webcam.
Come funziona il Sextortion? L’utente riceve una semplice mail di testo senza allegati e senza immagini, molto scarna e diretta, tipo la seguente:
“Ciao!
Come avrai notato, ti ho inviato un’email dal tuo account.
Ciò significa che ho pieno accesso al tuo account.
Ti sto guardando da alcuni mesi.
Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato.
Se non hai familiarità con questo, ti spiegherò.
Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo.
Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla.
Ho anche accesso a tutti i tuoi contatti e tutta la tua corrispondenza.
Perché il tuo antivirus non ha rilevato il malware?
Risposta: il mio malware utilizza il driver, aggiorno le sue firme ogni 4 ore in modo che Il tuo antivirus era silenzioso.
Ho fatto un video che mostra come ti accontenti nella metà sinistra dello schermo, e nella metà destra vedi il video che hai guardato.
Con un clic del mouse, posso inviare questo video a tutte le tue e-mail e contatti sui social network.
Posso anche postare l’accesso a tutta la corrispondenza e ai messaggi di posta elettronica che usi.
Se vuoi impedirlo, trasferisci l’importo di 275€ al mio indirizzo bitcoin (se non sai come fare, scrivi a Google: “Compra Bitcoin”).
Il mio indirizzo bitcoin (BTC Wallet) è: 17YKd1iJBxu616JEVo15PsXvk1mnQyEFVt
Dopo aver ricevuto il pagamento, eliminerò il video e non mi sentirai mai più.
Ti do 48 ore per pagare.
Non appena apri questa lettera, il timer funzionerà e riceverò una notifica.
Presentare un reclamo da qualche parte non ha senso perché questa email non può essere tracciata come e il mio indirizzo bitcoin.
Non commetto errori!
Se scopro di aver condiviso questo messaggio con qualcun altro, il video verrà immediatamente distribuito.
Auguri!”
Il mittente della mail punta proprio sui fattori indicati in precedenza, ovvero che quasi tutti visitano/hanno visitato siti porno.
Ovviamente si tratta di un fake, ma ci fa aprire gli occhi sui rischi che si corrono nell’utilizzo del computer; qualora abbiate ricevuto una di queste mail, vi consigliamo di cancellarla e di cambiare (per precauzione) la password della vostra casella mail.
Come sempre vi ricordiamo di utilizzare password sicure, complesse (maiuscole, minuscole, numeri, caratteri speciali) e lunghe almeno 8 caratteri (meglio 10/12).
