Polizia Postale: attenzione a quell’email. E’ in corso una campagna di spam a scopo estorsivo

La Polizia Postale ha ricevuto nelle ultime ore migliaia di segnalazioni da parte di cittadini preoccupati per la sicurezza dei propri account di posta e computer a seguito della ricezione di una particolare email:

Il messaggio incriminato che tenta di estorcere denaro alle vittime.

Il messaggio recapitato alle vittime. L’immagine è stata pubblicata dalla Polizia di Stato.

L’espediente utilizzato dai criminali non è nuovo ma è bensì una riproposizione dell’attacco di spam lanciato alcuni mesi fa negli Stati Uniti ed analizzato anche dal famoso blog di Brian Krebs, esperto di sicurezza online. In quell’occasione fu anche coniato un nuovo termine, sextortion, dalle parole sex ed extortion, per descrivere il tentativo di frode.

Nel messaggio, firmato da un presunto gruppo di hacker che afferma di operare a livello internazionale, i criminali dichiarano infatti di aver ottenuto l’accesso a tutta la corrispondenza dell’utente, inclusi vari profili social network, ma anche alla cronologia dei siti visitati, senza dimenticare l’acquisizione di materiale audio e video (mediante controllo remoto della webcam o altri device di acquisizione) che proverebbe le sue frequentazioni abituali su siti per adulti o più in generale portali con materiale compromettente.

Se il destinatario del messaggio vuole evitare che “i suoi segreti e le sue passioni” siano rese note a tutti i propri conoscenti e non, dovrà pagare un riscatto in bitcoin.

La Polizia Postale è stata chiarissima in merito alla natura del messaggio: si tratta di un tentativo di frode.

Disponendo delle sole credenziali di accesso all’account di posta è tecnicamente impossibile assumere il controllo di un computer, installarvi un virus e successivamente utilizzare da remoto una webcam o altri device. Lo scopo dei criminali è quello di convincere la vittima che la finta minaccia sia reale, inducendola ad effettuare il pagamento.

I consigli della Polizia (clic qui per visionare il comunicato ufficiale) sono quindi i seguenti: non rispondere assolutamente all’email, non pagare alcun riscatto e soprattutto cambiare immediatamente la password del proprio account di posta. 

Tentativo di frode USA

Il messaggio inviato durante la campagna di spam/phishing che ha interessato gli Stati Uniti la scorsa estate. Come è possibile notare, la truffa in atto questi giorni si è chiaramente ispirata a quel modello. Fonte: Krebs On Security.

Una precauzione per evitare spiacevoli perdite di tempo ed in generale preoccupazioni, è quella di dotarsi di un efficace sistema di rilevamento e blocco spam e virus come LibraEsva, servizio premiato anche dal noto portale Virus Bulletin per aver raggiunto una percentuale d’individuazione e blocco prossimo al 100%.