Porno-ricatti via mail in tutta Italia. Indagini della Polizia Postale

Una serie di email inviate a manager, imprenditori, docenti universitari e figure istituzionali che minaccia di inviare a tutti i contatti un video che li mostra mentre guardano filmati pornografici a meno che non si paghi la cifra di 2900 o 5mila dollari in bitcoin. Su questo ricatto indaga oggi la polizia postale dopo le tante denunce arrivate (la prima a un utente in Veneto).

Il Corriere della Sera, che racconta la vicenda in un articolo a firma di Fiorenza Sarzanini, pubblica il messaggio: «Ho installato un malware sul video per adulti e tu hai visitato questo sito per divertirti (capisci cosa intendo). Mentre stavi guardando i video, il tuo browser ha iniziato a funzionare come un Rdp (desktop remoto) che ha unkeylogger che mi ha fornito l’accesso al tuo schermo e anche alla webcam. Subito dopo il mio software ha raccolto tutti i tuoi contatti dal tuo messenger, Facebook e mailbox».

«La prima opzione è ignorare questo messaggio. Dovresti sapere cosa sta per succedere se opti su questo percorso. Invierò definitivamente il tuo video a tutti i tuoi contatti, inclusi parenti stretti, colleghi e così via. Non ti proteggerai dall’umiliazione che la tua famiglia dovrà affrontare. L’opzione 2 è di pagarmi. Lo chiameremo questo mio “suggerimento sulla privacy”. Se scegli questo percorso, il tuo segreto rimane il tuo segreto. Distruggerò immediatamente il video. Vai avanti con la tua vita non è mai successo niente».

Ciò che ha inquietato di più coloro che hanno ricevuto il messaggio è il fatto che una password venga indicata in chiaro nella mail, a dimostrazione della serietà del messaggio. La prova della password sniffata però non dimostra che il mittente abbia registrato davvero video dal PC del destinatario: questo può essere benissimo un bluff che gioca sulle paure del proprietario del computer per estorcergli i soldi. Il numero di persone colpite è comunque imponente, tanto che la polizia postale ha già consigliato a tutti quelli che si sono rivolti alle forze dell’ordine di non pagare (ovviamente) ma anche di attivare le procedure necessarie a ripristinare la sicurezza sui PC utilizzati.

«L’ipotesi più probabile —dice Nunzia Ciardi, direttrice della polizia postale, al Corriere —è che le password siano state rubate grazie alle operazioni di pirateria informatica compiute nei mesi scorsi. Questi “pacchetti” di dati sensibili sono stati poi venduti sul darkweb. Si tratta di strumenti che consentono gravi intrusioni e per questo è fondamentale modificare tutte le chiavi di accesso, impostare password complesse e mai usare la stessa per profili diversi. Ideale è associare meccanismi di autenticazione forte come gli account a doppio fattore, accessibili grazie al codice inviato sul cellulare mentre si sta al computer. E poi si deve sempre aggiornare il sistema operativo».