Pirati informatici, truffa con riscatto
in bitcoin: ci cascano a decine

Pirati informatici, truffa con riscatto in bitcoin: ci cascano a decine
di Alberto Comisso
4 Minuti di Lettura
Lunedì 4 Febbraio 2019, 11:15 - Ultimo aggiornamento: 17:40
PORDENONE - «Ciao! Come avrai notato, ti ho inviato un'email dal tuo account. Ciò significa che ho pieno accesso al tuo account. Ti sto guardando da alcuni mesi». Comincia esattamente così il testo del messaggio che tantissime persone hanno ricevuto nei giorni scorsi e stanno ancora ricevendo. Il mittente coincide con il destinatario e, per questo motivo, è quasi impossibile cestinare l'email a priori. Si tratta tuttavia di una truffa informatica con la quale si minaccia la divulgazione delle informazioni personali. C'è solo un modo per evitare che ciò accada: pagare un riscatto in bitcoin, ovvero utilizzando una moneta virtuale che non può essere in alcun modo tracciata.

Decine di persone che risiedono nella Destra Tagliamento ci sono cascate pagando circa 250 euro. Tra questi anche due avvocati. Segnalazioni e denunce sono state presentate agli uffici della Polizia postale ma, come succede spesso in questi casi, più di qualcuno, pur di chiudere lì la vicenda, ha pagato senza nemmeno aver consultato un esperto. La minaccia è eloquente: è quella di divulgare materiale privato ottenuto tramite hackeraggio della casella di posta elettronica o del computer, a meno che il ricevente non paghi una cifra di riscatto. La mail sembra provenire dall'account di posta del ricevente, che fa quindi uso di questo espediente per far credere che effettivamente l'account sia stato bucato, e quindi in suo possesso, incluso il contenuto di messaggi e contatti.
La cifra del riscatto in bitcoin non è eccessiva: circa 250 euro. Il che invoglia maggiormente al pagamento chi ha anche solo il minimo sospetto che la minaccia sia reale. «Ho fatto un video che mostra come ti accontenti nella metà sinistra dello schermo - si legge nel contenuto della mail-truffa - e nella metà destra vedi il video che hai guardato (il riferimento è un filmato pornografico). Con un clic del mouse posso inviare questo video a tutte le tue e-mail e contatti sui social network. Posso anche postare l'accesso a tutta la corrispondenza e ai messaggi di posta elettronica che usi». Da qui a poco la minaccia: «Ti do 48 ore per pagare. Non appena apri questa lettera, il timer funzionerà e riceverò una notifica. Presentare un reclamo da qualche parte non ha senso perché questa email non può essere tracciata come il mio indirizzo bitcoin. Non commetto errori! Se scopro che hai condiviso questo messaggio con qualcun altro, il video verrà immediatamente distribuito». 
Pur di preservare privacy e dignità, diversi, ignari della truffa e credendo in una minaccia reale, ci sono cascati e hanno pagato. Sarebbe stato sufficiente cancellare la mail ed ignorare la minaccia. E se il messaggio è stato aperto? Non succede tendenzialmente nulla: queste mail non hanno allegati né codici di tracciamento che possono informare l'autore del fatto che sono state aperte. Il fine non è quello d'infettare i sistemi, ma di far credere di averlo fatto, quindi il contenuto è un semplice testo, senza rischi per i sistemi. Ovviamente ogni campagna di mailing può variare, ma questa stando alle numerose segnalazioni inoltrate alla Polizia postale risulta innocua. È importante ricordare che queste email non dicono la verità, in quanto i truffatori, in realtà, non hanno accesso a nessun dato personale. Mandano solamente milioni di messaggi, ci provano, e ogni tanto qualcuno ci cade e paga. Se avessero qualcosa di concreto darebbero sicuramente un minimo di prova per rafforzare il ricatto. Fare quindi (sempre) molta attenzione a non cadere nella trappola e soprattutto a non pagare. È un consiglio che vale sempre in questi casi e che preserva l'utente dall'inviare denaro a chi, con un semplicissimo trabocchetto, nel giro di pochissimi giorni ha già incassato decine di migliaia di euro.

 
© RIPRODUZIONE RISERVATA