CATANIA – Dopo aver ricevuto alcune segnalazioni di tentativi di raggiro in atto attraverso l’invio di e-mail, con un ricatto a sfondo sessuale, il Codacons, tramite l’avvocato Carmelo Sardella, dirigente dell’ufficio legale regionale, rende noto di aver depositato un esposto-denuncia alla procura della Repubblica di Catania per il reato di estorsione.
Cybercriminali, infatti, contattano le vittime via e-mail e minacciano gli utenti di divulgare un filmato registrato all’insaputa dell’utente che ritrarrebbe la vittima del ricatto intenta a guardare film pornografici.
La tecnica usata dai cybercriminali per estorcere denaro è la seguente. Arriva un’e-mail dove si viene informati che l’account di posta elettronica è stato hackerato grazie a un virus che ha spiato la navigazione online. Grazie a questo malware i cybercriminali avrebbero registrato la cronologia in rete e minacciano di diffondere a tutti i contatti lo storico dei siti per adulti visitato, se non si paga la somma da loro richiesta. L’e-mail avverte anche che il virus ha preso possesso della telecamera del computer e che ha spiato l’utente mentre si trovava sul sito pornografico. Per mantenere il segreto viene richiesto di pagare entro 48 ore la somma di 530 euro in cripto-valuta, con bitcoin.
Il Codacons, tramite Francesco Tanasi, segretario nazionale dell’associazione, ricorda i consigli della polizia postale su come comportarsi:
- bisogna mantenere la calma. Il criminale non dispone, in realtà, di alcun filmato che ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti;
- non pagare assolutamente alcun riscatto. L’esperienza maturata con riguardo a precedenti fattispecie criminose (come sextortion e ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte a ottenere ulteriore denaro;
- proteggere adeguatamente la nostra email (e in generale i nostri account virtuali) e cambiare, se non si è già provveduto a farlo, la password, impostandone di più complesse. Non utilizzare mai la stessa password per più profili;
- abilitare, dove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare;
- tenere presente che l’inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici abbiano avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing (truffa) informatico. È buona norma, quindi, non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti;
- ultimo, ma non per importanza, aggiornare sempre il sistema operativo dei nostri dispositivi, oltre che installare e tenere aggiornati adeguati sistemi antivirus.
Immagine di repertorio