Una mail con la richiesta di denaro per “evitare” che video e altro materiale relativo ai siti visitati venga inviato ai nostri contatti: questo il nuovo tentativo di truffa che sta girando online.
A farlo sapere è il Commissariato di Polizia Online.
Quest’ultimo ha fornito dettagli, informazioni e consigli su cosa fare in riferimento alla nuova attività di spamming a scopo estorsivo scoperta online.
Nello specifico molti utenti hanno ricevuto una email nella quale si annuncia un fantomatico hackeraggio del proprio sistema operativo (e del relativo account di posta elettronica).
Tramite l’installazione di un presunto “trojan horse”, verrebbe annunciata la possibilità, da parte dei fantomatici hacker, di accedere ai dati relativi alla cronologia dei siti visitati, ai contatti e a tutte le email.
Da qui nascerebbe pertanto la minaccia di divulgare presunti elenchi di siti visitati e relativi “video” a tutti i contati, nel caso in cui non venisse effettuato un pagamento, da parte della vittima, di una somma di denaro in cripotovaluta.
A tal proposito, ecco quanto spiega il Commissariato di Polizia di Stato Online:
ATTENZIONE, nulla di tutto ciò è reale: rappresenta un’invenzione dell’autore del reato, elaborata al solo scopo di gettarci nel panico ed indurci a pagare la somma illecita: è tecnicamente impossibile, infatti, che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto – per ciò solo – installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati.
Alla luce del fatto che si tratti di un tentativo di truffa online, il Commissariato di PS Online ha fornito anche ulteriori dettagli su come comportarsi in tali casi, e i consigli da seguire per evitare qualsiasi tipo di problema:
-Mantenere la calma: il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti;
-Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro;
-Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali):
— Cambiare – se non si è già provveduto a farlo – la password, impostando password complesse;
— Non utilizzare mai la stessa password per più profili;
— Abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare.Tenere presente che l’inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici abbiano avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing informatico: è buona norma quindi non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti.