«So che guardi i siti porno, ora paga»
La truffa fake dilaga nelle Marche

«So che guardi i siti porno, ora paga» La truffa fake dilaga nelle Marche
di Maria Teresa Bianciardi
3 Minuti di Lettura
Venerdì 21 Settembre 2018, 11:14
ANCONA - «So chi sei, so tutto di te. E quando ti sei collegato ai siti porno ti ho filmato». Si chiama sextorsion, è il nuovo ricatto a luci rosse che arriva per email e che è diventato l’incubo di centinaia di marchigiani. Una premessa indispensabile: non pagate perché è una truffa bella e buona, congegnata ad arte per colpire gli internauti nel tasto più delicato, quello della privacy. Un nervo talmente scoperto da consentire ai falsi hacker - veri truffatori - di insinuare paure e dubbi a tal punto da indurre i più creduloni a pagare.
L’ondata di spam è arrivata anche a decine di utenti anconetani e si sta espandendo a macchia d’olio nelle Marche, tanto che risulta difficile informare tutti che si tratta solo di un fake.
  
Trecento dollari in bitcoin è la tariffa base richiesta agli utenti attraverso un messaggio- minaccia che ha messo in allarme anche diversi anconetani. Alcuni, decisamente preoccupati, si sono rivolti all’analista forense di Osimo, Luca Russo, per capire come muoversi e rispondere all’attacco informatico: «Dicono che hanno scaricato tutte le informazioni riservate dal mio sistema informatico - ha raccontato un cliente - sono deciso a pagare». Lo stesso esperto è stato inserito nella lista delle persone da ricattare ed ha immediatamente provveduto a tranquillizzare le persone che hanno chiesto il suo aiuto: invitandole allo stesso tempo a segnalare quanto accaduto alle forze dell’ordine. La mail che arriva durante l’attacco spamming fa tremare le vene ai polsi.
 
«Ho installato un Trojan di accesso remoto sul tuo dispositivo. Per il momento il tuo account email è hackerato, ho scaricato tutte le informazioni riservate dal tuo sistema e ho incorporato un virus sul sito porno. Quando hai cliccato su play di un video porno, in quel momento il tuo dispositivo ha scaricato il mio trojan. Dopo l’installazione la tua videocamera frontale ti filma ogni volta che ti masturbi». Il pensiero di essere ripreso nei momenti di intimità e l’idea che questi filmati possano diventare di dominio pubblico, induce la vittima a considerare seriamente l’ipotesi di liberarsi del ricattatore pagando il riscatto. Il fatto è che con questa nuova modalità di spam, l’indirizzo del mittente è effettivamente identico a quello della persona presa di mira e quindi l’ipotesi che l’hacker sia entrato in possesso della casella di posta rubando le credenziali diventa molto realistica. Ma l’email è una truffa e il truffatore «non è in possesso di nessuna credenziale - sottolinea Luca Russo - o documentazione. In realtà si è servito di un applicativo che permette, attraverso un server esterno, di decidere quale destinatario deve apparire al mittente. In questo caso la stessa mail della vittima».
 
Ovviamente la speranza di questi falsi hacker è che qualcuno abbocchi, si spaventi e nel dubbio paghi una transazione in bitcoin di almeno 300 dollari a un indirizzo che risulta essere identico in tutte le email inviate. La caccia ai pirati online è in corso in tutta Italia, la Polizia postale è in prima linea in una maxi inchiesta.
© RIPRODUZIONE RISERVATA