Attenzione: nuova campagna di spamming a scopo estorsivo.
L’allerta della Polizia Postale: anche se gli hacker conoscono la vostra password non pagate alcun riscatto. Lo “Sportello dei Diritti”: non assecondate mai questi criminali e seguite i consigli della Polizia Postale
Dettagli della notizia
Non è la prima volta che lo “Sportello dei Diritti” segnala attività di spamming da parte di criminali senza scrupoli che sfruttano le nostre disattenzioni e la minaccia di accedere abusivamente ai nostri dispositivi per tentare di estorcere del denaro. Una nuova campagna di questo tipo è stata segnalata dalla Polizia Postale sulla pagina Facebook “Commissariato di PS On Line – Italia” con la foto di una mail che rappresenta il messaggio che potrebbe pervenirci. Di seguito, quindi, pubblichiamo integralmente il post pubblicato dalla forza di polizia impegnata nella lotta nel crimine informatico: «Questa è la mail che potreste ricevere in inglese:
“Eseguo ogni tipo di servizio - fondamentalmente si tratta di distruzione di proprietà e lesioni. Fondamentale tutto tranne lo scatto. Spesso le ragioni principali sono l'amore rifiutato o la competizione sul posto di lavoro. Questa settimana un cliente mi ha contattato e mi ha assegnato la missione di spruzzarti acido in faccia. Pratica predefinita: rapidamente per tutta la vita. Senza troppe storie. Conosco tutti i tuoi percorsi, il tuo indirizzo e persino la tua password XXXXXX e non sarà difficile per me fare questo lavoro.”
Inizia così l'email minacciosa inviata in questi giorni ad alcuni utenti, spaventati dalla possibilità che qualcuno possa averli spiati, pedinati e derubati di credenziali riservate.
L’elemento “terrorizzante” è rappresentato dal fatto che i criminali sembrano conoscere la vera password della casella di posta elettronica e la minaccia di essere sfregiati dall’acido in faccia.
Il ricatto prosegue, con la minaccia che se il malcapitato non paga 1000 dollari in criptovalute le conseguenze sarebbero terribili. Ma è tutto falso, ovviamente.
Il fatto che i criminali dispongano della password (spesso non più attuale) della casella di posta elettronica, è purtroppo motivato dal fatto che, all’interno dei mercati neri del darkweb, agiscono hacker senza scrupoli che, dopo aver condotto massive attività di phishing o di intrusione informatica, rivendono online i preziosi dati.
Tuttavia la semplice conoscenza di una password email non può mai bastare per permettere l’inoculazione nei nostri dispositivi di sofisticati virus in grado di spiare abitudini e comportamenti.
Se hai ricevuto anche tu questa email, segui i nostri consigli:
1. Mantieni la calma: il criminale non dispone, in realtà, di alcuna informazione che ci riguarda se non quelle che si possono trovare su un qualsiasi motore di ricerca. Potrebbe essere in possesso di nostre vecchie password non più valide dei nostri profili social o della nostra email che, come abbiamo già spiegato, non sono sufficienti per spiare abitudini e comportamenti.
2. Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto comporta quale unico effetto un ulteriore accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro;
3. Proteggi adeguatamente la tua email (ed in generale i tuoi account virtuali):
• cambia - se non hai già provveduto a farlo - la password, impostando password più complesse;
• non utilizzare mai la stessa password per più profili;
• abilita, ove possibile, meccanismi di autenticazione “forte”(due fattori) ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare ;
• aggiorna il sistema operativo;
• Installa un antivirus o antimalware.
· Controlla, grazie alla cronologia degli accessi, l’eventuale presenza di accessi non autorizzati ai tuoi spazi.
Se sei in difficoltà o hai bisogno di aiuto scrivici su:
http://www.commissariatodips.it/.../segnala.../index.html».
Ancora una volta, quindi, siamo costretti a riportare una modalità criminale informatica che continua ad essere perpetrata a danno di cittadini che, nonostante le continue segnalazioni, cadono nella rete di questi malfattori, rileva Giovanni D'Agata, presidente dello “Sportello dei Diritti”. Ecco perché è utile seguire i consigli della Polizia Postale e prestare la massima attenzione ad ogni email che giunge sui nostri dispositivi.
Nel caso siate comunque incappati nella frode potrete rivolgervi agli esperti della nostra associazione tramite i nostri contatti email info@sportellodeidiritti.org o segnalazioni@sportellodeidiritti.org per valutare immediatamente tutte le soluzioni del caso per evitare pregiudizi.