«Come hai già indovinato, il tuo account è stato hackerato, perché è da lì che ho inviato questo messaggio… abbiamo accesso a tutta la tua corrispondenza, reti sociali… siamo al corrente di tutti i tuoi piccoli e grossi segreti… abbiamo visto e registrato come ti sei divertito visitando siti per adulti… ti abbiamo registrato con la webcam del tuo dispositivo, sincronizzando la registrazione con quello che stavi guardando». Migliaia di persone in tutta Italia hanno ricevuto mail simili a questa. Alla fine la richiesta è sempre la stessa: pagare entro 48 ore un riscatto di 300 dollari in bitcoin altrimenti i dati rubati verranno inviati a tutti i contatti presenti sul dispositivo. 1Non stiamo parlando di un ragazzetto o di un singolo hacker – sottolinea il capo della Polizia Postale Nunzia Ciardi – siamo di fronte ad un attacco massiccio da parte di un’organizzazione criminale ben strutturata». Avviate le indagini da parte della Polizia Postale.
«Nel giro di poche ore – conferma Ciardi – sono arrivate centinaia di telefonate da tutti gli uffici sul territorio. E’ un tentativo di truffa su larghissima scala che sta preoccupando molto”. Una maxiestorsione in piena regola, dunque, nella quale potrebbero cadere migliaia e migliaia di cittadini. La truffa circola via mail: l’utente che la riceve scopre che qualcuno, dopo esser entrato nel proprio account di posta, ha rubato tutti i dati, compresa la cronologia di navigazione e gli eventuali accessi a siti porno. Ma soprattutto, ha installato un virus che gli consente di accedere alla webcam del dispositivo per poter riprenderlo nei momenti intimi. La realtà, spiega la Polizia Postale, è che nulla di tutto ciò è vero poiché è “tecnicamente impossibile” che chiunque, pur se riesce ad entrare sulla nostra casella mail, possa, solo per avervi avuto accesso, installare un virus che assume il controllo del dispositivo, attivando la webcam e rubando i dati. Eppure nella truffa, il cui unico scopo è quello di far andare nel panico la gente e obbligarla a pagare, ci cascano in molti. Perché, dice ancora Ciardi, «quando si insiste su argomenti delicati e privati la gente ha paura».
I consiglio della Polizia Postale è sempre lo stesso. «Innanzitutto non bisogna pagare anche perché abbiamo constatato in situazioni analoghe in passato che proprio il pagamento ha l’unico effetto di aumentare le richieste estorsive». Poi è necessario utilizzare password diverse e complesse per ogni account, utilizzare quando possibile i sistemi di sicurezza a doppia autenticazione (password più codice sicurezza sul cellulare) e sapere che, per installare un virus capace di controllare pc e telefonini, è necessario che gli hacker abbiano avuto accesso ai dispositivi stessi: dunque non aprire alcun link collegato alle mail né lasciare i dispositivi incustoditi o non protetti da password di sblocco.
