Truffa via e-mail per intimidire i destinatari. Non pagate.

In questi giorni è in corso una campagna e-mail che mira a truffare i destinatari facendo loro credere di essere stati filmati in atteggiamenti intimi, ricattandoli poi con il solito invito a mandare Bitcoin.

Finora ho visto due testi diversi, con altrettanti indirizzi Bitcoin.

Testo nr. 1:

Oggetto: Avviso di sicurezza (il tuo account e stato compromesso)

Ciao, caro utente di [dominio del provider].
Abbiamo installato un trojan di accesso remoto sul tuo dispositivo.
Per il momento il tuo account email è hackerato (vedi Quando hai cliccato su Play di un video porno, in quel momento il tuo dispositivo ha scaricato il mio trojan.
Dopo l’installazione la tua camera frontale ti filma ogni volta che tu masturbi, in più il software è sincronizzato con video che tu scegli.

Per il momento il software ha raccolto tutte le informazioni sui tuoi contatti dalle reti sociali e tutti gli indirizzi email.
Se tu vuoi che io cancelli tutti i dati raccolti, devi trasferirmi $300 in BTC (criptovaluta).
Questo è il mio portafoglio Bitcoin: 1CXup5BRrEFuBHDeQcduCvfu3P48rXHrck
Una volta letta questa comunicazione hai 2 giorni a disposizione.

Appena hai provveduto alla transazione tutti i tuoi dati saranno cancellati.
Altrimenti manderò i video con le tue birichinate a tutti i tuoi colleghi e amici!!!

E da ora in poi stai più attento!
Per favore, visita solo siti sicuri!
Ciao!

Testo nr. 2 (in questo caso ho visto entrambi gli oggetti):

Oggetto 1: Avviso di sicurezza (il tuo account e stato compromesso)
Oggetto 2: Relativamente alle questioni di sicurezza

Ciao, caro utente di [dominio del provider].
Abbiamo installato un trojan di accesso remoto sul tuo dispositivo.
Per il momento il tuo account email è hackerato (vedi , ora ho accesso ai tuoi account).
Ho scaricato tutte le informazioni riservate dal tuo sistema e ho anche altre prove.
La cosa più interessante che ho scoperto sono i video dove tu masturbi.

Avevo incorporato un virus sul sito porno dopo di che tu l’hai installato sul tuo sistema operativo.
Quando hai cliccato su Play di un video porno, in quel momento il tuo dispositivo ha scaricato il mio trojan.
Dopo l’installazione la tua camera frontale ti filma ogni volta che tu masturbi, in più il software è sincronizzato con video che tu scegli.

Per il momento il software ha raccolto tutte le informazioni sui tuoi contatti dalle reti sociali e tutti gli indirizzi email.
Se tu vuoi che io cancelli tutti i dati raccolti, devi trasferirmi $300 in BTC (criptovaluta).
Questo è il mio portafoglio Bitcoin: 1CSsVgPgwTNLGgQCHRBPa7ZNH7oxK9cf2k
Una volta letta questa comunicazione hai 2 giorni a disposizione.

Appena hai provveduto alla transazione tutti i tuoi dati saranno cancellati.
Altrimenti manderò i video con le tue birichinate a tutti i tuoi colleghi e amici!!!

E da ora in poi stai più attento!
Per favore, visita solo siti sicuri!
Ciao!

Il contenuto dei messaggi è falso, non è stato effettuato alcun hacking, si tratta semplicemente di una truffa che potete ignorare.

Inizialmente non pensavo fosse necessario segnalarla, poi oggi monitorando gli indirizzi Bitcoin dei truffatori ho iniziato a notare che purtroppo c’è gente che paga.

Il primo indirizzo, 1CXup5BRrEFuBHDeQcduCvfu3P48rXHrck, ha ricevuto 0,43718635 Bitcoin (circa 2.400 Euro) in 11 transazioni, mentre il secondo indirizzo, 1CSsVgPgwTNLGgQCHRBPa7ZNH7oxK9cf2k, ha ricevuto 0,14430332 Bitcoin (circa 800 Euro) in 4 transazioni. Non è escluso che vi siano altre mail con ulteriori indirizzi Bitcoin che non conosco.

In giro si sentono storie di numerosi ricatti, conosciuti anche come “sextortion”, ma non è questo il caso. Questa è semplicemente una truffa che sfrutta la paura di essere infangati agli occhi di parenti e amici. In passato ve ne sono state altre, con esiti purtroppo drammatici.

Nel 2014 Marcel Datcu, 36 anni, in Romania si è suicidato perché il suo computer era stato infettato da un “police ransomware” (un malware che finge di essere un messaggio delle forze dell’ordine) che lo intimava a pagare una multa di 70.000 Lei (15.000 Euro) o finire in carcere per 11 anni. La prospettiva del carcere gli ha fatto compiere l’estremo gesto, ma non prima di uccidere suo figlio di 4 anni.

Nel 2015 Joseph Edwards, 17 anni, uno studente modello che abitava con i genitori nel Berkshire, Regno Unito, si è impiccato dopo aver ricevuto sempre un “police malware” che lo accusava di aver visitato siti per adulti.

Questi ovviamente sono casi limite, probabilmente influenzati da condizioni mentali pre-esistenti, ma a giudicare dal numero di transazioni Bitcoin (e sospetto che al momento siano una dozzina solo perché le complicazioni nel comprare Bitcoin lo rendono un metodo non alla portata di tutti) è evidente che c’è comunque molta gente che ci crede, e anche se non riesce a pagare magari vive un momento di ansia.

Quando arrivano truffe di questo genere ovviamente il mio consiglio è di non crederci e, naturalmente, non pagare mai.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.