Allerta Polizia Postale.
Top News. Allerta Polizia Postale: arriva spamming per cyber estorsione, non pagare
Allerta della Polizia Postale per una serie di attacchi spamming a scopo di estorsione. Il tentato ricatto funziona più o meno così: una email rivela che il proprio account di posta elettronica è stato hackerato con un virus mentre si guardavano siti per adulti, minaccia di rivelare la cosa e chiede denaro per non farlo. L’allarme viene dalla Polizia Postale, che allerta: “nulla di tutto questo è reale, non pagare”. Tentativi di cyber estorsione dello stesso tipo erano stati denunciati già a luglio. Allora una cyber campagna che sembra analoga a quella denunciata minacciava ignari utenti di diffondere loro presunte frequentazioni di video pornografici.
Agli utenti, spiega la Polizia Postale, arrivano email che informano dell’hackeraggio della propria posta da parte di un gruppo internazionale di criminali, che avrebbe inoculato un virus mentre si visitava siti per adulti. Da qui scaturisce la minaccia di rivelare la cosa a tutti e il conseguente tentativo di ricatto con la richiesta di denaro in criptovaluta. Spiega la Polizia Postale: “Attenzione, nulla di tutto ciò è reale: rappresenta un’invenzione dell’autore del reato, elaborata al solo scopo di gettarci nel panico ed indurci a pagare la somma illecita: è tecnicamente impossibile, infatti, che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto – per ciò solo – installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati”. La Polizia spiega che la vera inoculazione di virus informatici richiede il controllo dei dispositivi, quindi può avvenire o se i criminali hanno avuto accesso materiale al pc o se hanno portato a buon fine un episodio di phishing informatico.
Cosa fare se arrivano email minatorie? Intanto, mantenere la calma. “Il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti – dice la Polizia Postale – Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro”. La Polizia rinnova l’invito a proteggere email ed account cambiando password e impostando password complesse, non usando la stessa password per più profili, e ad abilitare se possibile meccanismi di autentificazione forte degli spazi virtuali che uniscano alla password anche l’immissione di un codice di sicurezza ricevuto sul telefono cellulare.