“Hai visitato siti porno, ora paga”. Tentativo di estorsione online

Polizia Postale: non cedere al ricatto. È solo una truffa.

È in corso una massiva attività di spamming a scopo estorsivo”, a comunicarlo è la Polizia postale che mette in guardia gli utenti della rete circa un subdolo tentativo di estorsione che ha già coinvolto centinaia di persone in tutta Italia.

Il meccanismo della truffa è semplice: la vittima riceve una mail, apparentemente inviata dal suo stesso account di posta elettronica, dove un presunto gruppo di hacker comunica di essere in possesso di un’enorme mole di informazioni personali e video compromettenti, ottenuti tramite una presunta violazione di account e dispositivi personali.

In particolare, i truffatori sostengono di essere in possesso di tutta la cronologia dei siti visitati, oltre che di alcuni video ripresi all’insaputa della vittima tramite le fotocamere di smartphone e pc, e minacciano di inviare dati e video imbarazzanti a parenti ed amici, a meno che non si provveda al pagamento di 300 euro in bitcoin.

La Polizia postale sottolinea come nulla di tutto ciò sia vero e invita tutti coloro che abbiano ricevuto mail di questo tenore a mantenere la calma e a non cedere al ricatto per nessuna ragione.

È tecnicamente impossibile – spiega la Polizia – che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto, per ciò solo, installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati”.

Inoltre, il fatto che la mail truffaldina appaia come inviata dall’indirizzo della vittima stessa, non implica necessariamente che gli hacker siano realmente riusciti ad entrare nella sua casella di posta elettronica, ma spesso è solo un trucco basato su una piccola falla dei provider.

In altre parole, è molto probabile che gli hacker non siano in possesso di alcun dato che non sia il semplice indirizzo mail della vittima. In ogni caso, per maggiore sicurezza, la Polizia consiglia di cambiare la password della propria casella di posta elettronica, magari utilizzandone una particolarmente complessa, e senza cedere alla tentazione di utilizzare la stessa password per più account.