Da qualche settimana è in corso una massiccia attività di spamming a scopo estorsivo: gli utenti ricevono email in cui vengono informati dell’hackeraggio del proprio account di posta elettronica a opera di un gruppo internazionale di criminali, i quali chiedono un pagamento in bitcoin per non diffondere materiale compromettente. La polizia postale assicura che “nulla di ciò è reale” e invita gli utenti a non pagare.
All’interno del comunicato (qui l’originale) , gli utenti vengono informati che la loro casella di posta elettronica è stata infettata da un virus mentre venivano visitati siti a luci rosse, e la minaccia è quella di diffondere a tutti i contatti il tipo di sito visitato.
La polizia postale specifica però che si tratta solo di spamming, “un’invenzione dell’autore del reato, elaborata al solo scopo di gettarci nel panico ed indurci a pagare la somma illecita: è tecnicamente impossibile, infatti, che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto solo per questo motivo installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati”.
La polizia postale consiglia dunque di “mantenere la calma: il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti”. Dunque bisogna evitare di pagare il riscatto: “L’esperienza dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro”.
In ogni caso è sempre bene “proteggere adeguatamente la nostra email (e in generale i nostri account virtuali): cambiare la password, impostandone una complessa; non utilizzare mai la stessa password per più profili; abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare”.
Infine la polizia spiega che “l’inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici abbiano avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing informatico: è buona norma quindi non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti”.