Il primo caso è accaduto in Veneto, circa 20 giorni fa: un ignaro signore ha ricevuto via mail un messaggio inquietante. Il mittente dimostrava di conoscere le effettive password dell’uomo ed aggiungeva di avere installato nel computer della vittima un malware, che aveva permesso di registrare tutti gli accessi effettuati a certi siti per adulti e di far funzionare la webcam proprio in quei momenti. Inoltre il software malevolo aveva registrato tutti i contatti della persona da Messenger, Facebook e Mailbox. A quel punto il ricattatore ha minacciato di inviare le immagini rubate a parenti, conoscenti e colleghi di lavoro del malcapitato, nel caso non fosse stato pagato un riscatto in Bitcoin; per non subire questa umiliazione sarebbe bastato versare la cifra richiesta e il filmato sarebbe stato immediatamente cancellato.
Centinaia le vittime del ricatto sul web
La stessa mail è stata ricevuta nei giorni seguenti da centinaia di persone: imprenditori, personaggi pubblici, dirigenti d’azienda e professori universitari hanno tutti trovato questa brutta sorpresa nella casella di posta elettronica. Le richieste, sempre in cripto-valuta, variano dai 2.900 fino ai 5.000 bitcoin. Inutile dire che la polizia è stata sommersa dalle denunce di gente spaventata: a destare maggiore preoccupazione era la circostanza che gli anonimi ricattatori possedevano le effettive password delle loro vittime. Infatti questo particolare rendeva più credibili le minacce ricevute. Secondo la direttrice della Postale Nunzia Ciardi, intervistata dal Corriere della Sera, è probabile che le chiavi di accesso siano state acquisite illegalmente nel corso delle grandi operazioni di pirateria informatica avvenute nei mesi scorsi, che hanno riguardato ad esempio Yahoo: una volta rubati, questi dati sensibili sono finiti nel “dark web”, dove possono essere stati acquistati dai ricattatori.
Alcune regole della Postale per sfuggire a questi raggiri
Quindi la Postale ha dato una serie di consigli a tutte le vittime di questi raggiri: primo tra tutti quello di non farsi prendere dal panico e versare la somma richiesta. Infatti quasi sicuramente il malware di cui parla la mail è un’invenzione del ricattatore, così come sembra assurda l'idea di una webcam che parte da sola mentre si guarda un sito a luci rosse.
La cosa più sbagliata in questi casi è pagare il riscatto, perché si rischia l’effetto opposto: un accanimento degli hacker che sfruttano la debolezza della vittima per chiedere ulteriore denaro. Importante è invece proteggere la mail, cambiare spesso le password, senza mai cadere nell’errore di usare sempre la stessa per tutti i dispositivi.
Vanno inoltre utilizzati quei sistemi di autenticazione che associano all’inserimento della parola chiave la trasmissione sul nostro telefono cellulare di un codice di sicurezza, da digitare per poter effettuare l’accesso. Risulta importante anche effettuare sempre l’aggiornamento del sistema operativo ed utilizzare ottimi antivirus. Inoltre bisogna ricordare che, per installare i malware, l’hacker dovrebbe avere a disposizione il computer o estorcerci in qualche modo certe informazioni: quindi è meglio non lasciare i dispositivi incustoditi; inoltre serve sempre prudenza nel comunicare dati personali ad altri. Ultima buona regola è quella di evitare di aprire allegati di posta elettronica o link sospetti.