Una estorsione di massa con truffa via email

internet L’aspetto più inquietante non è il ricatto. Non è la minaccia di diffondere video compromettenti. Non è la perentoria richiesta di pagare 300 euro in bitcoin perché l’hacker mantenga la promessa di cancellare «tutti i dati raccolti». L’aspetto inquietante è il fatto che la mail “pirata” giunge dal nostro stesso indirizzo di posta elettronica. Come se l’aspirante estorsore avesse violato il nostro account. Con questo timore, negli ultimi giorni, si stanno misurando moltissimi italiani, vittime di uno spam massivo. Per fortuna non c’è di che preoccuparsi. Una fonte qualificata, contattata da Metro, assicura che, in realtà, non c’è stato alcun hackeraggio di caselle di posta elettronica, né tantomeno di computer. I pirati hanno usato un sistema chiamato “spoofing”, che consiste nell’oscurare l’indirizzo del mittente e nel sostituirlo con un altro indirizzo, che può ben corrispondere all’account email del destinatario. Si fa, per esempio, sfruttando le vulnerabilità dell’smtp. Ma si può stare tranquilli. Non esistono video compromettenti. L’unica cosa “reale” è il wallet bitcoin su cui trasferire denaro.
Un’altra tentata estorsione risale a quest’estate: la mail inviata era molto simile a quella di questi giorni, ma la minaccia era costituita dal fatto che nell’“oggetto” era scritta una password del destinatario. Una password vera (di qui l’apprensione dei malcapitati), “dragata” nel web tra parole chiave troppo semplici e non aggiornate. Occhio: le password vanno cambiate spesso. E devono essere complesse.
Sergio Rizza