Gli esperti la chiamano Sextortion: una nuova forma di truffa via posta elettronica diffusa sul web. Il testo della mail recita frasi del tipo: “Versa 570$ in Bitcoin su questo conto entro 24 ore o invierò ai tuoi contatti un video double-screen in mio possesso che mostra tu che ti masturbi da un lato e dall’altro il preciso filmato porno sul quale lo fai”.
Questo è il nuovo genere di estorsioni che sta colpendo moltissimi utenti della rete: un messaggio inviato su personali indirizzi di posta elettronica, dove vengono riportati nome, cognome del destinatario ed altre semplici informazioni personali facilmente reperibili sul web. Procedendo nella lettura, gli utenti vengono informati non solo del fatto che i delinquenti siano entrati in possesso di un video che li mostra nel corso di una sessione di “accarezzamento” su uno specifico video porno, ma anche delle modalità con cui queste riprese siano state effettuate: attraverso l’installazione di un particolare malware detto “Malicious virus”, avviatosi nell’esatto istante in cui hanno cliccato su play.
Pubblicità
Il truffatore concede delle ore di tempo (di norma 24), dopo che la vittima avrà finito di leggere il testo, per permettere a questa di trasferire su un conto internet, una certa somma in Bitcoin, altrimenti il video verrà inviato a tutti i contatti mail e social del titolare. In caso di avvenuto versamento, invece le informazioni personali verranno cancellate.
La cosa che spaventa ulteriormente è che gli hacker, in alcuni casi, dimostrano addirittura di essere in possesso della password dei canali web del destinatario, pubblicando proprio nella parte alta del foglio frasi del tipo: “Sono riuscito a scoprire che la tua password è ****’’, riportando quella che è veramente la chiave d’accesso della mail.
A prima vista, ciò potrebbe spaventare, ma – stando a molteplici testimonianze presenti su forum in rete – la password pubblicata, pare essere stata reperita dai server di siti internet ormai chiusi, a cui gli utenti si sono registrati più di dieci anni fa. Gli esperti del settore chiamano questo fenomeno Extortion Phishing, classificandolo come un metodo di arricchimento attraverso ricatto via posta elettronica.
Nell’ultimo anno sono nati molti portali sulla Sextortion, prevalentemente in lingua inglese, che si impegnano a raccogliere le testimonianze di soggetti che hanno subito questo genere di truffe, pubblicando i testi delle mail ricevute, in modo da avvertire più persone possibili di non cascare in queste trappole.
Che dire: cancellate questo tipo di mail senza neanche aprirle per non rischiare di cadere nel trabocchetto, usate password differenti per i vostri accessi e state tranquilli. Perché il vero estorsore non manda milioni di email in spamming, ma vi contatta specificatamente. (P.G. per NL)
