skip to Main Content

Cybercrime, nuova campagna di sextortion in Italia sfrutta un falso RAT

Cybercrime, Nuova Campagna Di Sextortion In Italia Sfrutta Un Falso RAT

La Polizia di Stato: Nuova campagna malspam di sextortion in Italia: Il cybercrime afferma di aver renato contenuti privati dalla mail della vittima grazie a un RAT e chiede un riscatto per cancellarli. E’ tutto falso

Una nuova campagna malspam in Italia prende di mira gli utenti con un tentativo di sextortion. Lo denunciano gli esperti di cyber security della Polizia di Stato. In questi giorni circolano mail in cui esponenti del cybercrime affermano di aver installato un software RAT nel dispositivo della vittima.  Questi affermano perciò che il suo account di posta elettronica è stato violato e che ogni dato contenuto è stato rubato. Inoltre, per avvalorare la minaccia, si afferma che il software riconosce ogni azione di contrasto al pericolo, incluso il cambio di password. Di conseguenza, per cancellare tutti i contenuti sottratti (soprattutto quelli intimi) si chiede il pagamento di 250 euro in Bitcoin. Chiaramente, si tratta di un falso, in quanto i criminali cibernetici non rispondono di alcuna informazione e non hanno assunto il controllo della casella mail. Quindi, non bisogna assolutamente farsi prendere dal panico e pagare.

Gli esperti di cyber security: Non pagate. Nessuno controlla la vostra mail o ha rubato dati privati. Anche se fosse, accettare le richiese dei criminali informatici peggiorerebbe solo la situazione 

Gli esperti di cyber security della Polizia di Stato, infatti, avvisano che il cybercrime non dispone di alcun contenuto privato della vittima e che non ha installato nessun RAT che controlla la sua posta. Di conseguenza, non bisogna pagare alcun riscatto: l’esperienza maturata riguardo a precedenti azioni criminali in Italia e non solo (come sextortion e ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro. Inoltre, si raccomanda di proteggere adeguatamente la propria email (e in generale gli account virtuali). Ciò, cambiando la password, impostandone di complesse e non utilizzando mai la stessa per più profili. Infine, è sempre bene abilitare – se possibile – meccanismi di autenticazione “forte” come quelli multifattore ed effettuare periodicamente backup dei propri dati.

Back To Top