Tecnologia

Il porno-ricatto sui video agli imprenditori

porno ricatto video 2

Una serie di email inviate a manager, imprenditori, docenti universitari e figure istituzionali che minaccia di inviare a tutti i contatti un video che li mostra mentre guardano filmati pornografici a meno che non si paghi la cifra di 2900 o 5mila dollari in bitcoin. Su questo ricatto indaga oggi la polizia postale dopo le tante denunce arrivate (la prima a un utente in Veneto).

Il porno-ricatto sui video

Il Corriere della Sera, che racconta la vicenda in un articolo a firma di Fiorenza Sarzanini, pubblica il messaggio: «Ho installato un malware sul video per adulti e tu hai visitato questo sito per divertirti (capisci cosa intendo). Mentre stavi guardando i video, il tuo browser ha iniziato a funzionare come un Rdp (desktop remoto) che ha unkeylogger che mi ha fornito l’accesso al tuo schermo e anche alla webcam. Subito dopo il mio software ha raccolto tutti i tuoi contatti dal tuo messenger, Facebook e mailbox».

porno ricatto video

«La prima opzione è ignorare questo messaggio. Dovresti sapere cosa sta per succedere se opti su questo percorso. Invierò definitivamente il tuo video a tutti i tuoi contatti, inclusi parenti stretti, colleghi e così via. Non ti proteggerai dall’umiliazione che la tua famiglia dovrà affrontare. L’opzione 2 è di pagarmi. Lo chiameremo questo mio “suggerimento sulla privacy”. Se scegli questo percorso, il tuo segreto rimane il tuo segreto. Distruggerò immediatamente il video. Vai avanti con la tua vita non è mai successo niente».

Cosa c’è di vero nel porno-ricatto dei video

Ciò che ha inquietato di più coloro che hanno ricevuto il messaggio è il fatto che una password venga indicata in chiaro nella mail, a dimostrazione della serietà del messaggio. La prova della password sniffata però non dimostra che il mittente abbia registrato davvero video dal PC del destinatario: questo può essere benissimo un bluff che gioca sulle paure del proprietario del computer per estorcergli i soldi. Il numero di persone colpite è comunque imponente, tanto che la polizia postale ha già consigliato a tutti quelli che si sono rivolti alle forze dell’ordine di non pagare (ovviamente) ma anche di attivare le procedure necessarie a ripristinare la sicurezza sui PC utilizzati. Della truffa ha parlato il 13 luglio scorso Paolo Attivissimo sul suo blog:

Lo schema è insomma abbastanza classico, ma c’è quel dettaglio dannatamente credibile e impressionante: come fa il truffatore a sapere la password della vittima? La spiegazione più probabile è che chi sta dietro questa estorsione si sia procurato uno dei tanti archivi di account rubati, contenenti il nome utente (che spesso è l’indirizzo di mail) e la relativa password, e poi li usi per un bluff, sapendo che la maggior parte degli utenti usa la stessa password dappertutto e non la cambia quasi mai o addirittura non ricorda la propria password.

porno ricatto video 1

«L’ipotesi più probabile —dice Nunzia Ciardi, direttrice della polizia postale, al Corriere —è che le password siano state rubate grazie alle operazioni di pirateria informatica compiute nei mesi scorsi. Questi “pacchetti” di dati sensibili sono stati poi venduti sul darkweb. Si tratta di strumenti che consentono gravi intrusioni e per questo è fondamentale modificare tutte le chiavi di accesso, impostare password complesse e mai usare la stessa per profili diversi. Ideale è associare meccanismi di autenticazione forte come gli account a doppio fattore, accessibili grazie al codice inviato sul cellulare mentre si sta al computer. E poi si deve sempre aggiornare il sistema operativo».

Leggi sull’argomento: Il ristoratore nostalgico di Mussolini e Almirante che vota M5S