Email con minacce e richiesta riscatto dal tuo stesso indirizzo

Hai ricevuto una email dal tuo stesso indirizzo che, se non paghi (in bitcoin), minaccia la diffusione di un tuo video "piccante"?

Sono tante le persone che stanno subendo questi tentativi di estorsione (con richieste di denaro che vanno da qualche centinaio a qualche migliaio di Euro) e tante le persone che, nelle ultime settimane, mi hanno contattato in preda al panico chiedendomi cosa devono fare, tanto che ho deciso di scrivere questo articolo per spiegare che... non c'è nulla di cui preoccuparsi ma soprattutto per dirti di non pagare!

 

In questo articolo:

• L'email con le minacce
• Il ricattatore conosce la mia password?
• Il sedicente hacker ha veramente accesso al mio computer e alla mia webcam?
• Com'è possibile che l'email provenga dalla mia stessa casella di posta?
• Perché viene chiesto un pagamento in bitcoin?
• Cosa devo fare se ricevo questa email ricattatoria?

L'email con le minacce

Migliaia di persone stanno ricevendo email, apparentemente dal loro stesso indirizzo, contenenti un testo simile a questo:

Ciao!
Come avrai notato, ti ho inviato un'email dal tuo account.
Ciò significa che ho pieno accesso al tuo account.

Ti sto guardando da alcuni mesi.
Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato.
Se non hai familiarità con questo, ti spiegherò.
Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo.
Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla.

Ho anche accesso a tutti i tuoi contatti e tutta la tua corrispondenza.

Perché il tuo antivirus non ha rilevato il malware?
Risposta: il mio malware utilizza il driver, aggiorno le sue firme ogni 4 ore in modo che Il tuo antivirus era silenzioso.

Ho fatto un video che mostra come ti accontenti (, ndr.) nella metà sinistra dello schermo, e nella metà destra vedi il video che hai guardato.
Con un clic del mouse, posso inviare questo video a tutte le tue e-mail e contatti sui social network.
Posso anche postare l'accesso a tutta la corrispondenza e ai messaggi di posta elettronica che usi.

Se vuoi impedirlo, trasferisci l'importo di 240€ al mio indirizzo bitcoin (se non sai come fare, scrivi a Google: "Compra Bitcoin").

Il mio indirizzo bitcoin (BTC Wallet) è: **********************************

Dopo aver ricevuto il pagamento, eliminerò il video e non mi sentirai mai più.
Ti do 48 ore per pagare.
Non appena apri questa lettera, il timer funzionerà e riceverò una notifica.

Presentare un reclamo da qualche parte non ha senso perché questa email non può essere tracciata come e il mio indirizzo bitcoin.
Non commetto errori!

Se scopro di aver condiviso questo messaggio con qualcun altro, il video verrà immediatamente distribuito.

Auguri!

Alcune varianti di questo (sgrammaticato) tentativo di estorsione citano anche una password, spesso realmente utilizzata dalla vittima.
Questo, ovviamente, aumenta la "credibilità" del malintenzionato, per il quale è ancora più facile raggiungere l'obiettivo d'impaurire la vittima e convincerla a pagare.

Il ricattatore conosce la mia password?

Affrontiamo subito questo punto: come fa il malandrino a conoscere la tua password? Sta veramente spiando il tuo computer?

La risposta è NO, non nella maggior parte dei casi, almeno.

Infatti, non tutti sanno che spesso si verificano degli incidenti chiamati data breach, cioè incidenti di sicurezza in cui dati come indirizzi email e password (ma anche altri) trapelano da diversi servizi Internet.
Tra i siti più famosi che hanno avuto questo tipo d'incidenti ci sono DropBox, LinkedIn, MySpace, SIAE, Vodafone, Yahoo, Sony, tumblr, uTorrent, Disqus, Adobe, Badoo, BitTorrent, Dailymotion, Last.fm e tanti altri dei quali puoi trovare una lista qui.

Quando questo accade, intere liste d'indirizzi email e password vengono diffusi su Internet e dei malintenzionati le utilizzano anche (ma non solo) per queste estorsioni.

Quindi, probabilmente, il farabutto ha scaricato una di queste liste e sta tentando di estorcere denaro a tutti i proprietari degli indirizzi email presenti e in realtà non ha alcun accesso ai computer delle vittime ma, eventualmente, solo alla casella email e/o agli account di altri servizi per i quali sono state usate le stesse credenziali.

Ecco perché è importante cambiare spesso la password, oltre a utilizzarne una diversa per ogni servizio e possibilmente, scegliere una password sicura!

Ecco, prenditi una pausa ora e vai subito a cambiare le tue password!

Se vuoi, puoi scriverti al servizio gratuito haveibeenpwned.com (in inglese) che ti avvisa quando il tuo indirizzo email è stato esposto ai rischi di cui ho parlato.

Il sedicente hacker ha veramente accesso al mio computer e alla mia webcam?

Premesso che questo tipo d'intrusione è possibile (anche se non probabile) e che è sempre meglio coprire la webcam quando non la si sta utilizzando, con un post-it oppure con un apposito otturatore a scorrimento, probabilmente si tratta di un bluff e il farabutto non ha bisogno di questo accesso per portare a termine il suo raggiro, interamente basato sul fatto che tutti, proprio tutti noi, anche se non siamo frequentatori di siti che "ci accontentano" (per riprendere il verbo del «...video che mostra come ti accontenti...» nell'email ), non siamo mai felici di sapere che qualcuno ci ha ripresi di nascosto, magari mentre eravamo seminudi e sudati per il caldo di agosto.

Com'è possibile che l'email provenga dalla mia stessa casella di posta?

Anche se, per i meno esperti, questo può sembrare incredibile, dal punto di vista tecnico non c'è niente di più facile che spedire un'email apparentemente a nome di un'altra persona.

Dico "apparentemente" perché un esperto, analizzando in profondità l'email e i suoi header, può facilmente accorgersi del "trucco".

Quindi non spaventarti. L'email sembra che sia stata spedita dalla tua casella di posta ma in realtà non è così.

Perché viene chiesto un pagamento in bitcoin?

Il Bitcoin (criptovaluta) è una moneta virtuale non tracciabile, cioè non è possibile sapere a chi appartiene il conto sul quale le vittime del raggiro inviano il denaro.

Questa caratteristica, ovviamente, ne fa la moneta preferita dai delinquenti (ma anche da alcune brave persone).

Cosa devo fare se ricevo questa email ricattatoria?

Sarebbe bello se fosse possibile fare qualcosa per assicurare questi delinquenti alla Giustizia ma, purtroppo, c'è ben poco da fare.

Semplicemente, non devi fare nulla, se non cancellare l'email e, per sicurezza, cambiare la password della casella di posta.

Se vuoi, puoi fare una denuncia alla Polizia Postale ma temo che ci siano ben poche speranze che porti a qualche risultato.

In ogni caso, se non hai già provveduto, potrebbe essere opportuno dotarti di un buon Antivirus.

Se vuoi maggiori informazioni puoi consultare questo articolo sul sito Commissariato di P.S. online.

Aggiornamento del 25/01/2019: ho scoperto che questo argomento è stato trattato a ottobre 2018 anche da Marco Camisani Calzolari in un servizio per Striscia la notizia.

Potresti essere interessato a leggere anche il mio articolo Cos'è un virus informatico e come evitarlo.

Grazie per avermi letto fin qui!

Fabio Donna