State badando ai fatti vostri quando uno sconosciuto vi manda un messaggio di posta. Al suo interno c’è un ricatto con un caro prezzo: quasi 2000 euro in Bitcoin da pagare per un informazione che fatalmente risulta essere azzeccata. In preda al panico, create un conto Bitcoin e mandate tutti i soldi. Problema risolto, vero?
Siete appena caduti vittime d’un CryptoBlackMail. Si tratta d’una forma di ricatto moderna, il quale può basarsi solamente su varie assunzioni piuttosto che su prove reali. Molte volte queste mail vengono generate da un Bot, il quale raccoglie alcuni dati riassuntivi sulla nostra identità e procede quindi a formulare un ricatto.
Vediamo insieme alcuni esempi di come funzionano questi ricatti:
- Una mail arriva al nostro indirizzo principale. Al suo interno troviamo scritto “Sappiamo che hai visitato questo sito e ti abbiamo registrato attraverso la webcam. Pagaci 1000 euro in Bitcoin a questo indirizzo o renderemo tutto pubblico”
- Una mail arriva al nostro indirizzo principale. Al suo interno troviamo scritto “So che la password del tuo account è questa, manda 1000 euro in Bitcoin a quest’indirizzo o mi rubo il tuo account”
- In altri casi, la mail può prendere forma d’un SMS o un messaggio Whatsapp, ma questo è meno comune.
Su cosa si basano questi ricatti? Principalmente si basano sui siti che abbiamo visitato e sui nostri Cookies. Alcuni siti web (legittimi e non) hanno un utente che scansiona i vari PC in visita. Se certi dati coincidono, come ad esempio un Cookie che dice che abbiamo visitato “sitoporno”, questo viene immediatamente incrociato con il nostro indirizzi IP e quindi la nostra mail associata. Come questi dati vengono compilati infine con il profilo Facebook, Google o Linkedin, viene spedita una mail che riporta i dati interessati. La registrazione alla webcam è falsa, e solo in certi casi viene inserito anche un sito che abbiamo realmente visitato. A volte il ricattatore manda una semplice mail con quattro dati inseriti all’interno ed incrocia le dita.
Per quel che riguarda le password, il tutto si basa quasi sempre sui vari database di password trapelate alla rete. Queste possono essere esatte o, se le avete cambiate di recente, sicuramente non hanno alcun peso nei vostri confronti. Sicuramente potete tentare nel caso di cambiare la password che viene dichiarata lì, ma tenete sempre conto che molti ricattatori cercano di provare la password prima di minacciare il proprietario. Ma c’è sempre quella persona che deve provare a mandare la mail con la vecchia password per vedere se l’utente ci casca.
Ma quindi, cosa c’è da fare quando riceviamo un messaggio del genere?
Assolutamente nulla. Potete limitarvi a segnalarlo pubblicamente, ma quello che non dovete mai fare è rispondere o naturalmente pagare. Catturare questi malviventi non è facile, visto che vengono creati indirizzi Bitcoin nuovi ogni tanto e questi sono difficili da rintracciare. E’ anche il motivo principale del perché vengono utilizzati i bitcoin per questo ricatto: difficili da trovare e non possono essere richiamati indietro.
Ma come abbiamo già detto, questi ricatti possono avere dei fondi di verità oppure semplicemente imbrogli tirati a dita incrociate. Quel che vi consigliamo per evitare che qualcuno azzecchi veramente le vostre informazioni è usare sistemi come l’autenticazione a due passaggi (con Authy o Google Authenticator) o qualche Manager per le vostre password che utilizza una chiave unica criptata nel vostro PC. Insomma, per quanto questi ricatti possono essere falsi, è anche bene fare in modo che non si basino su informazioni reali.
Allo stesso modo, se avete una webcam potete sempre coprirla o disattivarla nella Gestione dispositivi per eliminare quest’altra incertezza. Ricordatevi che con una giusta sicurezza vi sentirete più sicuri nel cestinare una mail del genere, se vi sarà mai l’occasione.