Gli avvisi della Polizia Postale sul ricatto che gira in rete
“Abbiamo la tua password, siamo pronti a mandare ai tuoi “contatti” mail o social un video mentre guardi un film porno se non verserai 2.900 dollari in bitcoin” è il messaggio arrivato a centinaia di persone, tra cui imprenditori, vertici di aziende pubbliche e private, figure istituzionali, professori universitari.
Come riporta il Corriere della Sera, la polizia postale è stata bersagliata da segnalazioni e denunce. Utenti terrorizzati, perché la password corrisponde effettivamente a quella utilizzata. La direttrice della Polizia Postale Nunzia Ciardi, avverte: «Non pagate perché tanto non servirebbe a fermare la minaccia. Stiamo intervenendo con indagini mirate, ma è importante sapere che cedere al ricatto può soltanto aumentare la pressione di questi criminali».
Il primo a ricevere la mail è un utente in Veneto, una ventina di giorni fa. I dati contenuti nel messaggio corrispondono alle sue chiavi di accesso: «Ho installato un malware sul video per adulti e tu hai visitato questo sito per divertirti (capisci cosa intendo). Mentre stavi guardando i video, il tuo browser ha iniziato a funzionare come un Rdp (desktop remoto) che ha un key logger che mi ha fornito l’accesso al tuo schermo e anche alla webcam. Subito dopo, il mio software ha raccolto tutti i tuoi contatti dal tuo messenger, facebook e mailbox».
Poi il testo prosegue: «La prima opzione è ignorare questo messaggio. Dovresti sapere cosa sta per succedere se opti su questo percorso. Invierò definitivamente il tuo video a tutti i tuoi contatti, inclusi parenti stretti, colleghi e così via. Non ti proteggerai dall’umiliazione che la tua famiglia dovrà affrontare. L’opzione 2 è di pagarmi. Lo chiameremo questo mio “suggerimento sulla privacy”. Se scegli questo percorso, il tuo segreto rimane il tuo segreto. Distruggerò immediatamente il video. Vai avanti con la tua vita non è mai successo niente».
Dopo solo una settimana le denunce arrivate alla Postale sono tantissime, da parte di utenti che confidano nei potenti mezzi tecnologici della polizia. Mentre molti altri tacciono per paura che i filmati hard possano essere inviati ai coniugi, familiari e colleghi di lavoro. «L’ipotesi più probabile – chiarisce Ciardi – è che le password siano state rubate grazie alle operazioni di pirateria informatica compiute nei mesi scorsi. Questi “pacchetti” di dati sensibili sono stati poi venduti sul dark web. Si tratta di strumenti che consentono gravi intrusioni e per questo è fondamentale modificare tutte le chiavi di accesso, impostare password complesse e mai usare la stessa per profili diversi. Ideale è associare meccanismi di autenticazione forte come gli account a doppio fattore, accessibili grazie al codice inviato sul cellulare mentre si sta al computer. E poi si deve sempre aggiornare il sistema operativo».
Aggiungi Commento