Cerca e trova immobili
È una truffa bluff, eppure lo scorso anno la "fake sextortion" ha fruttato nella sola Svizzera circa 360mila franchi. Il Gruppo Melani racconta l'escalation di un raggiro che è partito dai social
BERNA - Non ci sono solo i potenziali blackout causati da ciberattacchi agli elettrodomestici di ultima generazione. Più concreti, come indicano le cifre dei colpi riusciti, sono i tentativi di estorsione tramite “fake sextortion”. Il tema viene approfondito nel 28esimo rapporto di Melani, la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione, pubblicato oggi.
In principio era il video - Nella prima versione del raggiro tutto avveniva sui social dove una persona molto avvenente individuava la vittima, fingendo interesse per lui, ed inducendola a spogliarsi davanti alla webcam… Il malcapitato non sa di essere filmato, ma i video così ottenuti saranno poi utilizzati per ricattarlo. Come spiegano gli esperti, «questa forma di truffa è piuttosto onerosa, poiché il contatto diretto tra vittima e autore aumenta i rischi per quest’ultimo di essere arrestato».
L’evoluzione della truffa - Da marzo 2018 (da luglio in Svizzera) i criminali utilizzano uno stratagemma molto meno rischioso. Sempre con una email sostengono di aver accesso al computer e alla webcam della vittima e la minacciano di pubblicare sue immagini e filmati a sfondo sessuale. «In questi casi tuttavia - sottolinea il gruppo Melani - gli autori della truffa bluffano poiché non esistono né fotografie, né riprese video dal momento che non c’è stato alcun contatto personale». Tale truffa è nota come “fake sextortion” e ha fruttato ai malviventi nel secondo semestre dell’anno scorso circa 100 bitcoin, pari a un controvalore di 360mila franchi.
Invio in massa di email - I truffatori come “prova” che il computer è stato manomesso, nelle email (inviate in massa) possono allegare password provenienti da una fuga di dati. Per convincere invece il malcapitato che il suo telefonino è stato compromesso, vengono usati anche numeri di cellulare. Un’altra prova della manomissione può essere fornita tramite l’invio all’indirizzo dell’utente stesso. «In realtà - mettono in guardia gli esperti - i truffatori hanno solo falsificato il mittente, con un inganno semplice che non necessita di grandi conoscenze informatiche».
Le email cambiano - Se il modus operandi resta sostanzialmente uguale, cambiano invece le formule per fare pressione sulle vittime nelle email redatte in diverse lingue tra cui francese, inglese, italiano e tedesco. La cronologia del raggiro parte a marzo 2018 con la seguente tipologia di frase: “I installed our virus onto your OS… I shoot the video with you masturbating. If you want to erase all the compromising evidence transfer me 270 USD in bitcoin” e registra a dicembre addirittura la minaccia di attacchi con l’acido o l’esplosivo. «In entrambe le varianti - spiega il rapporto - si chiede di pagare il riscatto sempre in bitcoin per evitare l’attentato. Si è tuttavia constatato che i destinatari sono più intimiditi e hanno più paura quando sono minacciati fisicamente». Da qui il ritorno all’estorsione a luci rosse...
