Sextortion, arriva la nuova truffa via email con richiesta di riscatto

Arriva anche in Italia l’estorsione a sfondo sessuale via email. Nel messaggio, in cui si chiede alla vittima di pagare entro due giorni un riscatto di 530 euro, i cybercriminali minacciano di divulgare a tutti contatti un filmato che riprende il malcapitato mentre guarda contenuti pornografici dal proprio dispositivo.

Nelle precedenti ondate di spam rilevate da Eset, la società di cyber sicurezza, queste email di sextortion erano per lo più in inglese. Ma nell’ultimo trimestre sono state individuate anche mail con il testo in italiano, nel numero di circa mille al mese. E negli ultimi giorni sono emerse nuove localizzazioni focalizzate su Australia, Stati Uniti, Regno Unito, Germania, Francia, Spagna, Repubblica Ceca, e Russia.

Una leva psicologica esercitata sugli utenti che guardano contenuti pornografici

Simili truffe via email, ricorda la società, non sono nuove. Ciò che però distingue l’ennesima ondata di sextortion è l’efficacia dell’ingegneria sociale coinvolta, soprattutto grazie alla leva psicologica esercitata sugli utenti che guardano segretamente contenuti pornografici sui propri dispositivi. Il criminale informatico, spiega Eset, nella mail dichiara infatti di aver violato il dispositivo della vittima designata, filmando la persona mentre guarda contenuti pornografici. Il messaggio di posta elettronica afferma anche che il video non solo ha filmato il comportamento dell’utente davanti alla webcam, ma anche quali video sono stati riprodotti, chiedendo poi il riscatto di 530 euro.

Alla vittima si chiede di pagare entro 48 ore dall’apertura del messaggio

La vittima si sente quindi obbligata a pagare entro 48 ore dall’apertura dell’email. In caso contrario, riporta Askanews su fonte Cyber Affairs, il cyber criminale invierà il video incriminante a tutti i contatti che è riuscito a rubare dal dispositivo infetto. I consigli degli esperti, come sempre in questi casi, sono di agire con calma ed evitare passaggi affrettati. Prima di tutto Eset consiglia di non rispondere alla email truffa, non scaricare allegati, non fare clic su righe contenenti link incorporate al messaggio, e assolutamente, non inviare denaro.

Come difendersi?

Ma come difendersi? Se un criminale informatico elenca la password effettiva dell’utente,  che potrebbe figurare in un database di account compromessi come il tanto discusso Collection #1, è consigliabile cambiarla, e attivare l’autenticazione a due fattori su quel servizio. Quindi, consiglia ancora Eset, è necessario eseguire la scansione del dispositivo con un software di sicurezza affidabile, in grado di rilevare infezioni reali e altri problemi, come l’uso improprio della webcam integrata nel dispositivo.