“Abbiamo la tua password. Se non verserai 2.900 dollari in bitcoin, manderemo ai tuoi contatti mail o social un video di te mentre guardi porno“. È questa la minaccia spedita via e-mail a centinaia di indirizzi di posta elettronica di imprenditori e figure istituzionali in tutta Italia. La polizia postale, che sta indagando a seguito di numerose segnalazioni, avverte: “Denunciate subito e non pagate“.
Ricatti via mail: “Paga o diffondiamo video mentre guardi porno”
È ancora da capire come siano state rubate le chiavi di accesso. Secondo quanto riporta Il Corriere della Sera, il primo ad essere stato minacciato, una ventina di giorni fa, è un utente in Veneto. I dati contenuti nel messaggio ricevuto dall’uomo corrispondono alle sue chiavi di accesso.
Il testo della minaccia è chiaro e diretto. “Ho installato un malware sul video per adulti e tu hai visitato questo sito per divertirti (capisci cosa intendo). Mentre stavi guardando i video, il tuo browser ha iniziato a funzionare come un Rdp (desktop remoto) che ha un key logger che mi ha fornito l’accesso al tuo schermo e anche alla webcam. Subito dopo, il mio software ha raccolto tutti i tuoi contatti dal tuo Messenger, Facebook e Mailbox”, si legge.
A questo punto, la possibilità di “scelta”: pagare o essere svergognati pubblicamente. “La prima opzione – recita il testo – è ignorare questo messaggio. Dovresti sapere cosa sta per succedere se opti su questo percorso. Invierò definitivamente il tuo video a tutti i tuoi contatti, inclusi parenti stretti, colleghi e così via. Non ti proteggerai dall’umiliazione che la tua famiglia dovrà affrontare. L’opzione 2 è di pagarmi. Lo chiameremo questo mio ‘suggerimento sulla privacy’. Se scegli questo percorso, il tuo segreto rimane il tuo segreto. Distruggerò immediatamente il video. Vai avanti con la tua vita non è mai successo niente”.
La polizia postale è stata sommersa da segnalazioni di questo tipo, che hanno dato il via alle indagini ma si teme che molti utenti non abbiano avuto il coraggio di denunciare. “L’ipotesi più probabile – spiega la direttrice della polizia postale Nunzia Ciardi – è che le password siano state rubate grazie alle operazioni di pirateria informatica compiute nei mesi scorsi. Questi pacchetti di dati sensibili sono stati poi venduti sul dark web. Si tratta di strumenti che consentono gravi intrusioni e per questo è fondamentale modificare tutte le chiavi di accesso, impostare password complesse e mai usare la stessa per profili diversi”.
Dalla polizia postale arriva un appello: “Non pagate – dice Nunzia Ciardi – perché tanto non servirebbe a fermare la minaccia. È importante denunciare subito, per consentirci di intervenire con tempestività. La password non è sufficiente per spiare i computer né tanto meno ottenere eventuali filmati, ma è bene che siano i nostri esperti a verificare quanto sta accadendo”.