Sul web continua a spopolare la campagna di spamming diretta contro mail in Italia. Il ricatto vede i criminali informatici minacciare di diffondere visite a siti porno delle vittime se non verrà pagato un riscatto in Bitcoin. La Polizia: è una frode

La Polizia di Stato avvisa gli utenti circa una truffa online in Italia con il metodo del sextortion, che continua a spopolare sul web. Da qualche tempo, un gruppo di criminali informatici, sta effettuando attività di spamming verso numerosi indirizzi di posta elettronica nel nostro paese. Nel testo si scrive che gli account e il sistema della vittima sono stati hackerati, nonché che sono state registrate le visite dell’utente a siti porno. A seguito di ciò, si chiede un riscatto di 300 dollari in Bitcoin per eliminare tutti i “segreti”. In caso contrario, tutta la corrispondenza e i video registrati dagli elementi del cybercrime, verranno inviati all’intera rubrica dei contatti del bersaglio. E’ tutto falso, come conferma il CNAIPIC della Polizia sul suo sito. E’ solo un tentativo di frode cibernetica per creare il panico e indurre i destinatari dello spam a pagare.

I consigli del CNAIPIC contro questa frode online. Innanzitutto non pagare mai il riscatto, i criminali informatici non hanno nessun dato. Inoltre, è bene cambiare le password della mail, abilitando se possibile la two-factor authentication (2FA)

Per combattere questo tentativo di truffa online mediante sextortion, la Polizia di Stato ha stilato una serie di consigli: innanzitutto bisogna mantenere la calma. Non c’è stata alcuna violazione della cyber security dell’utente. I criminali informatici in realtà non dispongono alcun filmato che ritrae le vittime in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista dei loro amici o parenti. Di conseguenza, NON BISOGNA ASSOLUTAMENTE PAGARE ALCUN RISCATTO. Il CNAIPIC ricorda che l’esperienza maturata su questi cyber crimini (come sextortion e ransomware) dimostra che, persino quando il criminale disponga effettivamente di nostri dati, pagare determina un unico effetto. Un accanimento nelle richieste estorsive del cybercrime per ottenere altro denaro. Inoltre, si consiglia di cambiare password della mail, impostandone di complesse; di non usare mai la stessa per più profili e di abilitare, ove possibile, meccanismi di autenticazione “forte” (two-factor authentication, 2FA).

Photo Credits: U.S. Army Criminal Investigation Command

L’articolo di Difesa e Sicurezza sulla frode informatica nel nostro paese, in atto già alla fine di luglio

Il testo classico della truffa online, che sta arrivando a migliaia di indirizzi mail in italia