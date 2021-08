Tutto comincia con un’email. Le tue credenziali di accesso a un account online sono state rubate, dice l’anonimo che te l’ha inviata, e sono state usate per filmarti dalla webcam del computer mentre navigavi su un sito per adulti. Se non vuoi che il video venga mandato a familiari e amici, rovinando per sempre la tua reputazione, devi pagare una somma ai tuoi cyber-aguzzini. E non provare a contattare la polizia, ovviamente, altrimenti il video finisce online subito, senza altri avvertimenti.

Non è la trama (con qualche alterazione) di un ormai stranoto episodio della serie Black Mirror, ma lo schema collaudato che vari gruppi di cyber-criminali utilizzano con successo a scopo di estorsione. Questo tipo di truffa, in varie forme, esiste ormai da anni. In una particolare versione, i malintenzionati addirittura convincono i malcapitati a mostrarsi nudi in webcam grazie a falsi profili di ragazze procaci e vogliose che li contattano sui social con proposte indecenti.

Le due campagne di spam in corso quest’estate, però, non hanno niente a che fare con la facilità di circonvenzione del maschio eterosessuale adulto. Sono invece operazioni del tipo Spray and Pray, che prevedono cioè l’invio di un enorme numero di email tutte uguali nella speranza che qualche povero malcapitato abbocchi all’amo.

Rischio phishing

Secondo l’agenzia di sicurezza informatica Bitdefender, che ha individuato le due campagne, nel corso degli ultimi mesi sono state inviate più di 400mila email del genere. L’Italia è uno dei Paesi colpiti dai tentativi di truffa. Nei messaggi, gli aspiranti estorsori avvisano di non provare a liberarsi dallo spyware usato per registrare i video, perché nessun programma è in grado di bloccarlo. Il linguaggio usato suona poco credibile, ma può riuscire a intimidire chi avesse poche conoscenze informatiche: “Il mio virus aggiorna continuamente le firme (è basato su driver), e quindi rimane invisibile al software antivirus – si legge nelle email – Avrai perciò capito perché ho agito inosservato fino a questa email…”. Da Bitdefender però rassicurano che “Anche se nell’email l’hacker afferma chiaramente di avere accesso alla webcam, al microfono e a vari software sul dispositivo della vittima, in realtà si tratta di un bluff”.

Le email sono sempre tradotte nella lingua del Paese del ricevente, e anche il tariffario è aggiornato a seconda della nazione: in Italia i truffatori chiedono 950 euro per bloccare la diffusione dei presunti video, mentre nei Paesi Bassi si sale a 1350; in Francia, per qualche ragione completamente scollegata dal potere di acquisto locale, si scende invece a 650 euro. Il versamento deve avvenire su alcuni indirizzi Bitcoin approntati dai criminali informatici, sui quali pare siano già state registrate transazioni per alcune migliaia di dollari.

Analisi

Come fare per non cadere nella trappola

Cosa fare dunque nel caso doveste ricevere un’email di questo tipo? Per prima cosa, suggeriscono da Bitdefender, mantenere la calma e analizzare la situazione. Anche se il messaggio dovesse contenere una password valida, è possibile che sia stata sottratta da fughe di dati che non hanno niente a che fare con questo tentativo di truffa: “Se il criminale informatico comunica che il sistema è già infettato da un software dannoso e spyware – è la spiegazione – perché avrebbe bisogno che l’utente trasferisca personalmente l’importo del riscatto? Potrebbe facilmente raccogliere tutte le password degli account e iniziare a prelevare dai conti del malcapitato”.

Altra cosa da non fare è rispondere a messaggi minacciosi o chiedere un pagamento diverso: oltre a ignorare la richiesta, è bene segnalare il tentativo di estorsione alle autorità, per esempio attraverso lo sportello online della polizia Postale. Vale poi sempre la pena fare una rassegna delle password e cambiare quelle troppo deboli o uguali a tante altre, attivando l’autenticazione a due fattori su tutti i servizi e le piattaforme che la prevedono.

Nonostante le email di quest’ultima campagna di spam siano un bluff, la possibilità che qualcuno possa accedere alla nostra webcam grazie a uno spyware è un rischio reale: una soluzione semplice e poco costosa è quella di coprirla quando non è in uso. In tanti usano un post-it o un adesivo, ma su Amazon si trovano copri-webcam con uno sportellino scorrevole, che costano pochi euro e sono pensati proprio per questo scopo. Fino a qualche anno fa sembrava una misura eccessiva, oggi ci sentiamo di consigliarla a chiunque. Così se qualche cyber-criminale dovesse accedere davvero alla vostra videocamera, il massimo che potrà registrare è una schermata nera.