ROMA. – “Come hai già indovinato, il tuo account è stato hackerato, perché è da lì che ho inviato questo messaggio… abbiamo accesso a tutta la tua corrispondenza, reti sociali… siamo al corrente di tutti i tuoi piccoli e grossi segreti… abbiamo visto e registrato come ti sei divertito visitando siti per adulti… ti abbiamo registrato con la webcam del tuo dispositivo, sincronizzando la registrazione con quello che stavi guardando”.
L’allarme è scattato un paio di giorni fa, ma è esploso nelle ultime ore; migliaia di persone in tutta Italia hanno ricevuto mail simili a questa alla fine delle quali la richiesta è sempre la stessa: pagare entro 48 ore un riscatto di 300 dollari in bitcoin altrimenti i dati rubati verranno inviati a tutti i contatti presenti sul dispositivo.
“Non stiamo parlando di un ragazzetto o di un singolo hacker – sottolinea il capo della Polizia Postale Nunzia Ciardi – siamo di fronte ad un attacco massiccio da parte di un’organizzazione criminale ben strutturata”. La Polizia Postale ha ovviamente già avviato le indagini, per risalire agli indirizzi Ip da cui sono partite le mail ed individuare i responsabili ma anche per cercare di limitare i danni.
“Nel giro di poche ore – conferma Ciardi – sono arrivate centinaia di telefonate da tutti gli uffici sul territorio. E’ un tentativo di truffa su larghissima scala che sta preoccupando molto”. Una maxiestorsione in piena regola, dunque, nella quale potrebbero cadere migliaia e migliaia di cittadini. La truffa circola via mail: l’utente che la riceve scopre che qualcuno, dopo esser entrato nel proprio account di posta, ha rubato tutti i dati, compresa la cronologia di navigazione e gli eventuali accessi a siti porno.
Ma soprattutto, ha installato un virus che gli consente di accedere alla webcam del dispositivo per poter riprenderlo nei momenti intimi. La realtà, spiega la Polizia Postale, è che nulla di tutto ciò è vero poiché è “tecnicamente impossibile” che chiunque, pur se riesce ad entrare sulla nostra casella mail, possa, solo per avervi avuto accesso, installare un virus che assume il controllo del dispositivo, attivando la webcam e rubando i dati.
Eppure nella truffa, il cui unico scopo è quello di far andare nel panico la gente e obbligarla a pagare, ci cascano in molti. Perché, dice ancora Ciardi, “quando si insiste su argomenti delicati e privati la gente ha paura”. Cosa fare, dunque? I consigli sono sempre gli stessi. “Innanzitutto non bisogna pagare – ribadisce il capo della Polizia Postale – anche perché abbiamo constatato in situazioni analoghe in passato che proprio il pagamento ha l’unico effetto di aumentare le richieste estorsive”.
Poi è necessario utilizzare password diverse e complesse per ogni account, utilizzare quando possibile i sistemi di sicurezza a doppia autenticazione (password più codice sicurezza sul cellulare) e sapere che, per installare un virus capace di controllare pc e telefonini, è necessario che gli hacker abbiano avuto accesso ai dispositivi stessi: dunque non aprire alcun link collegato alle mail né lasciare i dispositivi incustoditi o non protetti da password di sblocco.
