Tech | Articoli

Mail con minaccia di divulgazione video: che fare?

3 ottobre 2018


Mail con minaccia di divulgazione video: che fare?

> Tech Pubblicato il 3 ottobre 2018



Ho ricevuto una mail che mi richiede del denaro per non divulgare i miei dati. Cosa devo fare? Devo pagare? Devo sporgere denuncia? A chi? Un piccola guida per non cadere in trappola.

Negli ultimi mesi è capitato a moltissime persone di ricevere mail con carattere minatorio che richiedono una sorta di riscatto per non divulgare dei video compromettenti. Una mail con minaccia di divulgazione video che lascia il ricevente sconcertato, arrabbiato e dubbioso. Cosa c’è di vero? E’ una bufala? Come mi posso difendere Procediamo con ordine e vediamo nel dettaglio come muoverci.

La mail minatoria

La mail che viene inviata ha varie versioni, ma più o meno suona così:


Ciao! Potresti non conoscermi e probabilmente ti starai chiedendo perché stai ricevendo questa e-mail, corretto?
In questo momento ho violato il tuo account (mailutente@esempio.com). Ho pieno accesso al tuo dispositivo! (Ti ho inviato e-mail dal tuo account). In effetti, ho inserito un malware nel sito Web di video per adulti (materiale pornografico) e sai cosa, hai visitato questo sito per divertirti (capisci cosa intendo). Mentre guardavi video clip, il tuo browser internet ha iniziato a funzionare come RDP (Desktop remoto) che ha un keylogger che mi ha fornito l’accesso allo schermo e anche alla webcam. Subito dopo l’installazione, il mio programma software ha raccolto tutti i tuoi contatti da Messenger, social network e email. Cosa ho fatto? Ho fatto un video a doppio schermo. La prima parte mostra il video che stavi guardando (hai un gusto buono ea volte strano) e la seconda parte mostra la registrazione della tua webcam. Esattamente cosa dovresti fare? Bene, credo, $450 è un prezzo equo per il nostro piccolo segreto. Effettuerai il pagamento tramite Bitcoin (se non lo sai, cerca “come acquistare bitcoin” in Google).
Indirizzo BTC: 1DzM9y4fRgWqpZZCsvf5Rx4HupbE5Q5r4y
(È sensibile al cAsE, quindi copialo e incollalo)

Nota:
Hai 2 giorni per effettuare il pagamento.
(Ho un pixel specifico in questo messaggio di posta elettronica, e in questo momento so che hai letto questo messaggio di posta elettronica). Tuttavia, se vengo pagato, distruggerò immediatamente il video. Questa è l’offerta non negoziabile, quindi per favore non sprecare il mio tempo personale e il tuo rispondendo a questo messaggio di posta elettronica. La prossima volta fai attenzione!
Addio!


E in effetti sembra proprio qualcuno che ti conosce (ho inviato la mail dal tuo account), che è un esperto informatico (ho inserito un malware, il browser funziona come RDP), che insomma è in grado di mettere in atto la minaccia. Ma è vero? Guardando nel dettaglio, forse no.

Il contenuto della mail 

Cosa dice in realtà la mail che avete ricevuto? assolutamente nulla! Proviamo a guardare meglio cosa c’è scritto.

Ho violato il tuo account

Fino a questo punto, è sufficiente conoscere l’indirizzo di posta, non c’è prova di violazione.

Ti ho inviato e-mail dal tuo account

Questa sembrerebbe una minaccia più seria. E guardando il mittente, perbacco! è vero! sembra che la mail sia stata inviata proprio da te! Calma, il trucco c’è ed è semplice. Puoi provare anche tu, se utilizzi un client di posta (Outlook, Thunderbird, ecc.).  Quando creai il tuo account, metti una serie di dati: il server POP (o IMAP), il server SMTP, la user, la password e la mail da utilizzare. Se al posto della tua mail metti quella di tuo cugino, di tua moglie o di chiunque tu voglia (anche di Bill Gates, se vuoi: billg@microsoft. com), potrai inviare le mail a suo nome! Complicato? Assolutamente no. Incredibile? Purtroppo no. Chi ha un minimo di conoscenza tecnica sa che questo è un problema legato alle modalità di invio delle mail, il protocollo SMTP. Quando è nato, ormai molti anni fa (era il lontano 1981), l’obiettivo di chi lo ha proposto era riuscire ad inviare mail (e per i tempi, era già un bel risultato poterlo fare!). Nessuno allora ha immaginato che sarebbero nate figure come gli spammer, i ricattatori via mail, le fake-news e così via. E quindi nessuno allora propose un sistema più sicuro. Con il risultato che il sistema è cresciuto, è stato adottato da milioni di persone nel mondo (rendendo quindi difficile anche la sua sostituzione) e ogni giorno trasmette milioni di mail false, spam, tentativi di vendita non richiesti, minacce, tentativi di ricatto.  Insomma, anche questa affermazione del nostro caro ricattatore è fasulla, non vuol dire nulla.

Ho inserito un malware nel sito Web di video per adulti 

Questa è un’affermazione assolutamente possibile. E’ infatti possibile (e capita abbastanza spesso) inserire un software malevolo (malware) su un sito che proverà ad installarlo sul client dell’utente che si collega. Ci sono però anche qui alcune informazioni che è bene sapere:

  • i siti (in generale) sono normalmente monitorati per evitare che qualcuno installi del software malevolo. In particolare i siti con molti utenti e molto utilizzati (come , ahimè, i siti porno) hanno sistemi di controllo particolarmente elevati. Quindi, se anche è una minaccia possibile, è però una minaccia non troppo probabile (pensate a cosa succederebbe ad un sito porno che diffonde malware: appena la notizia fosse di dominio pubblico, quel sito vedrebbe immediatamente sparire la sua fonte di guadagno, cioè gli utenti. E’ per questo che i responsabili dedicano molte risorse al problema);
  • se disponete di un antivirus installato sul vostro computer, il malware verrebbe immediatamente rilevato. E’ vero che può esistere la possibilità che l’antivirus non lo rilevi, ma di nuovo, anche se possibile, è poco probabile. (Se invece non disponete di un antivirus, installatelo subito);
  • anche se non disponete di un anti-virus e il server remoto è stato compromesso, per installare il software sul vostro computer deve essere autorizzato da voi. Tutti i browser moderni, prima di eseguire un programma sul vostro sistema, richiedono la vostra autorizzazione.
  • ultima annotazione: ma voi siete andati su un sito per adulti? Perché la frase lascia intendere proprio questo e gioca sul fatto che la maggior parte dei maschietti italiani (ma anche moltissime femminucce) vanno spesso e volentieri su siti del genere. Ma voi avete visitato siti del genere da quel computer? Che è magari aziendale?.

Insomma, una frase destabilizzante, ma che ha poche probabilità di essere vera.

Il tuo browser internet ha iniziato a funzionare come RDP (Desktop remoto)

Anche in questa frase c’è un messaggio quasi subliminale: se prima lasciava intendere che ben sa che tu visiti siti porno (lanciando anche una frase di finta complicità, “per divertirci, sai cosa intendo”), ora il tentativo è di far pensare ai collegamenti remoti che ormai molti conoscono, utilizzati normalmente da chi fornisce assistenza remota. Anche qui, nessun dettaglio ulteriore per dimostrare l’accesso. Quello che possiamo dire è che non è così facile installare e far funzionare un accesso remoto senza lasciare traccia (anche se non impossibile, attenzione!).

Il mio programma software ha raccolto tutti i tuoi contatti da Messenger, social network e email

Ok, qui siamo al tentativo di installare il panico. Sono entrato e ho raccolto tutti i tuoi contatti. Sono quindi pronto a raggiungerli se non soddisfi il mio ricatto. E’ da notare l’elenco: Messenger, social network (senza specifiche) e email.  Tutti noi abbiamo ormai una email, Messenger è un nome ambiguo (ci sono molti programmi con questo nome), social network può valere per Facebook come per Instagram o per Twitter. Non dichiarando il nostro caro ricattatore ha buone probabilità di riuscire ad installare il dubbio.

Cosa ho fatto?

Questo è il punto cruciale. Potrebbe dire “ho avuto accesso alla webcam e ti ho registrato”, ma potrebbe non essere sufficiente; il fatto di fare un filmato in cui si vedono le facce più o meno buffe e i gesti più o meno ambigui di una persona davanti al pc probabilmente susciterebbero una risata, ma non sarebbero sufficienti per motivare una richiesta di riscatto. Più convincente una doppio filmato, con la persona da una parte e qualche bella scena equivoca dall’altra.  Ma perché non inviare almeno un fotogramma? Se io volessi convincere qualcuno a versare del denaro, quale miglior mezzo per fargli capire le mie intenzioni? Basterebbe una singola foto e non ci sarebbe più nulla da discutere. Il fatto che non ci sia nulla, che non ci sia neppure un link per visualizzare qualcosa, per rendere concreta la minaccia è una ulteriore conferma che il nostro ricattatore non ha nulla in mano.

Ho un pixel specifico in questo messaggio di posta elettronica, e in questo momento so che hai letto questo messaggio di posta elettronica

Dopo la richiesta di denaro, questo è il colpo ad effetto finale. “So che lo hai letto, quindi ti controllo, paga”. A parte che “un pixel specifico” di per sé non vuol dire nulla, se fosse vero sarebbe interessante. Perché se inviare una mail, come abbiamo visto, è molto semplice e si può fare senza lasciare reali tracce, un eventuale “messaggio” di ritorno sarebbe un ottimo modo per tracciare la risposta e trovare il nostro amico.

Cosa posso fare?

Ora che abbiamo provato a leggere la mail senza farci troppo spaventare e che abbiamo compreso che in fondo si tratta di un testo scritto per suscitare le nostre paure, ma senza tracce concrete di reali accessi ai nostri dati, proviamo a ragionare su cosa possiamo fare. Come già accennato prima, partiamo dal proteggere il nostro computer. Se non hai installato un antivirus, fallo ora. Cerca sul tuo motore di ricerca “Antivirus free” e non avrai che l’imbarazzo della scelta. Una volta installato l’antivirus e controllato che il computer è pulito, cambia la password della tua mail. Non utilizzare password semplici; non usare 123456, password, mail, il nome del tuo gatto, del cane o della tua auto; utilizzare password diverse per servizi diversi. E poi segnala la mail alla polizia postale. Non ti costa nulla e può essere utile. E ti assicuro che il personale è in gamba e preparato. Cerca polizia postale segnalazioni e troverai il link. Prima di compilare la segnalazione, controlla la sezione notizie. Probabilmente troverai già l’avviso. Se non lo trovi, scegli “collabora” e invia i dettagli.

Di ANDREA PEINETTI

Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

ARTICOLI CORRELATI

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI