Sextortion, ovvero quei messaggi email a sfondo sessuale con cui i cybercriminali provano a spillare soldi alle vittime promettendo in cambio il loro silenzio. È una pratica che sta crescendo, e parecchio. Gli esperti di sicurezza informatica avvertono che questo tipo di truffa è semplice da realizzare, facile da automatizzare e a quanto pare abbastanza redditizia da essere diventata una delle preferite tra le frodi online.
Il meccanismo è sempre lo stesso. Nelle email i criminali sostengono di aver registrato la vittima tramite webcam mentre guardava materiale pornografico. È questa la leva del ricatto: la minaccia di diffondere il video a meno che non si paghi una certa cifra. Solo che, come hanno fatto notare i ricercatori, quelle prove non esistono. Pieter Arntz, Malware Intelligence Researcher, lo ha detto chiaramente: nonostante abbia visto innumerevoli versioni di queste email negli anni, non ne ha mai trovata una davvero supportata dalle prove che il mittente diceva di possedere.
Una tipica email di sextortion comincia con toni quasi cordiali, prima di virare verso la minaccia. Qualcosa del tipo: Ciao, mi dispiace doverle dare una brutta notizia. Circa un mese o due fa sono riuscito ad ottenere il pieno accesso a tutti i dispositivi che utilizza per navigare in internet. Da lì, il messaggio continua spiegando di aver monitorato ogni attività online della vittima e di aver notato che frequenta abitualmente siti per adulti.
Minacce mai confermate da una prova reale
Dopo aver buttato lì qualche dettaglio pensato apposta per spaventare, arriva il ricatto vero e proprio. I criminali scrivono che basterebbero uno o due clic del mouse per inviare quei presunti video a chiunque, amici, colleghi, parenti, e che potrebbero anche caricarli online così che chiunque possa vederli. Tutto fumo, ovviamente, perché di materiale concreto non ce n’è mai traccia.
La parte finale è sempre dedicata alla cifra da versare. In una di queste email viene richiesto un bonifico da circa 1.300 euro, da pagare preferibilmente in bitcoin, con la promessa di cancellare immediatamente i fantomatici video una volta ricevuto il pagamento. Il messaggio rassicura pure la vittima dicendo che i software Trojan verranno disabilitati ed eliminati da tutti i dispositivi, e che il truffatore mantiene sempre la parola data. Promesse che, va da sé, non valgono nulla.
Cosa fare se arriva una di queste email
La regola numero uno è semplice: non rispondere mai a messaggi di questo tipo. Niente decisioni affrettate, niente panico. Conviene tenere a mente un dettaglio che spesso sfugge a chi è sotto pressione, e cioè che un allegato non costituisce una prova. Anche se il messaggio sembra credibile, dietro non c’è nulla di reale.
Per chi si trovasse nel mirino di questi ricatti, la Polizia Postale ha pubblicato un vademecum con consigli utili su come comportarsi in casi del genere. Il consiglio di fondo resta sempre lo stesso: ignorare, non pagare e, se serve, segnalare. Perché dietro queste truffe online non c’è quasi mai nient’altro che un copia e incolla spedito a migliaia di indirizzi nella speranza che qualcuno abbocchi.