L’ALLARME

Cybersecurity, impennata sextorsion: spuntano anche le e-mail in italiano

Gli autori della truffa minacciano di rendere pubbliche immagini – di cui in realtà non dispongono – dell’utente mentre guarda contenuti pornografici. I consigli di Eset: “Non rispondere, non cliccare su link, non scaricare allegati e non pagare”

Pubblicato il 11 Apr 2019

cybersecurity-150826152826

E’ in corso una nuova ondata di messaggi-truffa che puntano alla sextorsion: gli hacker in un messaggio di posta elettronica affermano di aver violato il dispositivo della vittima e di avere i filmati della persona mentre guarda contenuti pornografici. L’e-mail afferma anche che il video non solo ha filmato il comportamento dell’utente davanti alla webcam, ma anche quali video sono stati riprodotti. Segue la richiesta di un riscatto, da pagare entro 48 ore, per evitare che i malintenzionati diffondano i file a tutti i contatti della rubrica della vittima.

A lanciare l’allarme è Eset, società specializzata nella produzione di software per la sicurezza digitale, che sottolinea come sia la truffa si stia diffondendo anche in Italia con messaggi nella nostra lingua. Se infatti le prime ondate di queste truffe inviavano esclusivamente messaggi in inglese, con il passare del tempo si stanno diffondendo anche messaggi in altre lingue. I paesi più colpiti sono così il Regno Unito, l’Australia, gli Stati Uniti, ma anche Germania, Francia, Spagna, Repubblica ceca e Russia. Quanto all’Italia, ai tecnici di Eset risultano circa un migliaio di messaggi in italiano al mese nell’ultimo trimestre, con la richiesta di un riscatto che ammonta a 530 euro.

“Simili truffe via e-mail non sono nuove – si legge in una nota di Eset – ma ciò che distingue l’ennesima ondata di sextortion è l’efficacia dell’ingegneria sociale coinvolta, soprattutto grazie alla leva psicologica esercitata sugli utenti che guardano segretamente contenuti pornografici sui propri dispositivi”.

Per evitare di rimanere vittime della truffa Eset stila un elenco di consigli per le vittime, consigliando loro di agire con calma ed evitare passaggi affrettati, senza rispondere alla email truffa, scaricare allegati, cliccare su link né soprattutto inviare denaro. Di fronte all’eventualità che gli hacker indichino nel messaggio le password dell’utente (che in realtà potrebbero essere state prelevate da un database) l’unica cosa da fare è cambiare password e attivare l’autenticazione a due fattori, eseguendo la scansione del dispositivo con un software di sicurezza affidabile.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati