LA TRUFFA

Cybersecurity, in Italia scatta l’allarme per le e-mail estorsive

Secondo Eset sono stati inviati circa 5mila messaggi nei quali si ricattano gli utenti richiedendo un pagamento di 300 euro in Bitcoin

Pubblicato il 06 Giu 2019

D. A.

cyberbullismo-170616144049

Scoperta una nuova ondata di e-mail fasulle che tentano con l’inganno di estorcere denaro ai destinatari: il criminale informatico nel messaggio dichiara di aver hackerato il sistema operativo e di aver ottenuto l’accesso completo all’account dell’utente grazie a una vulnerabilità nel software del router, che gli avrebbe permesso di installare un Trojan direttamente nel dispositivo della presunta vittima. Successivamente avrebbe addirittura scaricato tutti i dati del disco compresa la cronologia dei siti visitati, tutti i file, i numeri di telefono e gli indirizzi dei contatti dell’utente, a cui minaccia di inviare del fantomatico materiale compromettente trovato nel dispositivo se non si dovesse provvedere al pagamento di una somma variabile tra i 200 e i 300 euro in Bitcoin. Il messaggio continua spiegando che ogni tentativo di rimuovere il Trojan sarà inutile, compresa la formattazione del disco, sottolineando l’inefficacia dei controlli antivirus. Infine, il criminale conclude la sua e-mail rassicurando l’utente che, completato il pagamento, non gli verrà chiesto altro e suggerisce maggiore attenzione per il futuro. A rilevare la campagna sono stati i ricercatori di Eset, società specializzata nella produzione di software per la sicurezza digitale.

Simili truffe via posta elettronica non sono nuove ma ciò che distingue questa nuova campagna estorsiva è l’efficacia dell’ingegneria sociale coinvolta, soprattutto grazie alla leva psicologica esercitata sugli utenti che guardano segretamente contenuti pornografici sui propri dispositivi.

Gli esperti di Eset ribadiscono che si tratta di email truffa e ricordano alcune regole da seguire in questi casi. Fondamentale è agire con calma ed evitare passaggi affrettati: non rispondere alla email truffa, non scaricare allegati, non fare clic su righe contenenti link incorporate al messaggio e certamente non inviare denaro. Se un criminale informatico elenca la password effettiva dell’utente – che potrebbe figurare in un database di account compromessi come il tanto discusso Collection #1 – è consigliabile cambiarla e attivare l’autenticazione a due fattori su quel servizio. Per sicurezza, meglio comunque eseguire la scansione del dispositivo con un software affidabile in grado di rilevare infezioni reali e altri problemi.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articolo 1 di 2