Aggiornamento al 18 gennaio 2019

L'aggiornamento è alla fine della pagina, ma ti consiglio di leggere tutto l'articolo. Se preferisci leggere direttamente l'aggiornamento CLICCA QUI.

L'email che ti ricatta per aver visitato siti porno.

Gira da pochi giorni una nuova forma di estorsione on-line. E' una novità che apre nuovi scenari nel mondo informatico, e che prevedo avrà molta diffusione in futuro.

Ma vediamo bene in dettaglio come si manifesta il ricatto e perchè potrebbe avere successo, in futuro, questo meccanismo perverso.

Una doccia fredda

Stai usando regolarmente il tuo computer quando, all'improvviso, ricevi un'email.

E' un'email di testo, senza allegati e senza immagini, molto scarna e diretta. E' una doccia fredda che ti colpisce e ti getta nel panico più assoluto, perchè, leggendola, ti senti facile preda di un ricatto e perchè, soprattutto, ti senti colpevole.

Ma cosa c'è, in questa email, che ti getta nel panico più assoluto? C'è la violazione della tua intimità più nascosta. C'è la consapevolezza di poter diventare, da un giorno all'altro, preda in un mondo feroce dove malintenzionati privi di scrupoli approfittano delle tue debolezze per arricchirsi alle tue spalle.

La prima frase dell'email ti toglie il fiato

E' la prima frase dell'email a farti sobbalzare.

Una semplice frase, affilata come la lama di una ghigliottina, scarna, diretta e, purtroppo, vera: "I am aware 12345678 is your pass word" (So che 12345678 è la tua password).

L'hacker di turno va subito al sodo e ti spoglia: lui conosce qualcosa di te, qualcosa di estremamente intimo come una tua password, e te lo dice subito, senza giri di parole.

Subito dopo, l'email continua con un tono discorsivo: "Lets get straight to the point. There is no one who has paid me to check about you. You don't know me and you are probably thinking why you are getting this e mail?" (Andiamo diretti al punto. Nessuno mi ha pagato per fare indagini su di te. Tu non mi conosci e ti starai chiedendo perchè hai ricevuto quest'email).

La seconda parte dell'email ti fa sentire nudo

L'email continua, e si abbatte su chi la riceve come una scure: "In fact, I setup a malware on the xxx vids (porn) site and you know what, you visited this website to have fun (you know what I mean). When you were watching video clips, your internet browser started functioning as a RDP that has a key logger which provided me accessibility to your display and also web camera. after that, my software obtained your entire contacts from your Messenger, social networks, and emailaccount. Next I made a double video. 1st part displays the video you were viewing (you have a fine taste haha), and second part shows the view of your web camera, yeah its you" (Ho installato un virus nei siti porno che tu sai di aver visitato per divertirti. Guardando questi video hai attivato una funzione del browser che contiene un key logger in grado di darmi accessibilità al tuo display e alla tua webcam, oltre a tutti i tuoi contatti su Messenger, sui social e sugli account di posta elettronica. Successivamente ho registrato un doppio video: una prima parte mostra i video che hai guardato, una seconda mostra l'inquadratura della webcam, si, proprio te...).

Le due opzioni

L'email continua con due opzioni possibili:

"You do have two different options. Lets read each of these solutions in details:

First option is to disregard this email message. As a result, I most certainly will send out your actual recorded
material to every single one of your contacts and then just imagine regarding the disgrace you will get. And
definitely if you are in a romantic relationship, precisely how it can affect?

Next alternative should be to compensate me 3000 USD. Let us name it as a donation. In this instance, I will quickly
discard your video recording. You will go on your daily life like this never happened and you would never hear back
again from me.
You'll make the payment via Bitcoin (if you do not know this, search for "how to buy bitcoin" in Google).
BTC Address: 14J7NwfrKczWAp2VT2EiZ7hMqfPikBcwDB
[CASE sensitive, copy and paste it]"

(Hai due opzioni. Leggiamole in dettaglio:

La prima opzione è ignorare questo messaggio. Come risultato, manderò il video che ho registrato a tutti i tuoi contatti, e puoi ben immaginare l'imbarazzo nel quale verrai a trovarti. Inoltre, qualora tu sia affettivamente legato ad una persona, come pensi che questa cosa potrebbe influire?

La seconda opzione è offrirmi un compenso di 3.000 dollari. Chiamiamola donazione. In tal caso, cancellerò immediatamente il video che ti riprende. Continuerai la tua vita come se nulla fosse successo e non avrai mai più contatti da parte mia. Potrai effettuare la donazione usando i Bitcoin all'indirizzo bitcoin [...]).

Le precisazioni finali

L'ultima frase dell'email ti conferma il rischio che corri, e ti fa capire che a poco servirebbe rivolgerti alla Polizia:

"Should you are thinking about going to the law, anyway, this e mail can not be traced back to me. I have taken care of my steps. I am also not attempting to ask you for a huge amount, I just want to be paid. You have one day to make the payment. I have a specific pixel within this e mail, and now I know that you have read this email message. If I do not receive the BitCoins, I will, no doubt send out your video to all of your contacts including friends and family, co‐workers, and many others. Nonetheless, if I do get paid, I'll erase the recording right away. This is the nonnegotiable offer, and so don't waste my time & yours by replying to this e mail. If you want proof, reply Yup & I definitely will send out your video to your 15 contacts".

(Se pensi di rivolgerti alla Polizia, sia chiaro che quest'email non può essere rintracciata. Sono stato molto attento. Tra l'altro non ti sto chiedendo cifre altissime, voglio solo essere pagato. Hai un giorno di tempo per farlo. Ho inserito un pixel all'interno dell'email che mi conferma il fatto che tu abbia letto quest'email. Se non ricevo i Bitcoin, invierò senza indugio il tuo video ai tuoi contatti, inclusi amici, familiari, collaboratori e molti altri. Altrimenti, se sarò pagato, cancellerò subito il video. Quest'offerta non è negoziabile, quindi non perdere il tuo e il nostro tempo rispondendo a quest'email chiedendo una prova: se lo farai manderò immediatamente il tuo video a 15 tuoi contatti).

La richiesta economica varia di email in email: ho personalemente visto ricatti di 1.000, 3.000 e 9.000 dollari su email pressochè identiche tra loro.

Il punto di forza di questo tipo di estorsione

Questo tipo di estorsione si basa su un dato di fatto concreto. La maggior parte degli utilizzatori di computer naviga su siti a contenuto pornografico, Cioè visita con regolarità siti porno, guarda video e foto e, sebbene nessuno lo ammetta, si lacia andare ad episodi di autoerotismo davanti al computer e, quindi, davanti alla webcam.

E' questo il motivo per il quale ritengo questa nuova ondata di estorsione on-line una gravissima minaccia, perchè fa leva sulla paura che si scatena nella maggior parte delle persone che riceve una simile email.

Chi ha la coscienza tranquilla? Alzi la mano chi non ha mai guardato, anche solo per curiosità, qualche video porno negli ultimi tre mesi. Solo pochi possono tenere la mano alzato, e di questi pochi, la maggior parte la avrà alzata sapendo di aver mentito.

Sto affermando che tutti visitano siti porno? Ti stai offendendo, leggendo questo articolo, perchè sto insinuando che anche tu navighi in questi siti? Non è un problema mio.

Personalmente non ho pregiudizi verso il porno. Anzi, se devo dirla tutta, preferisco un bel film porno ad un film tipo "50 sfumature di grigio". Trovo più onesto e più diretto il contenuto pornografico a quello erotico. Ma è un mio punto di vista.

La cosa che secondo me va compresa è che, nel nostro mondo attuale, dobbiamo stare attenti a quello che facciamo davanti al computer, perchè tutto può essere rintracciato, rintracciabile e, a volte, ricattabille.

Allora va bene divertirsi come si vuole, ma teniamo bene in mente che la nostra privacy è sempre a rischio.

Cosa c'è di vero nell'email che ti ricatta per aver visitato siti porno?

Poco.

Di vero c'è che la password dichiarata ad inizio email ti è stata rubata.

Basta.

Il resto è fuffa, è un mero ricatto basato sul nulla, ma che fa, intelligentemente, leva su una verità: chi riceve una simile email sa di aver visitato siti porno, sa di essersi divertito davanti alla webcam e si sente, pertanto, minacciato profondamente.

E' tutto qui. La potenza di questi ricatti si fonda sulla nostra coscienza sporca. Ci sentiamo colpevoli di aver fatto un qualcosa che, se diffuso ai nostri contatti, può metterci in imbarazzo.

Chiunque riceva una simile email può tranquillamente cestinarla. Ho personalmente assistito, in passato, vittime di estorsioni legate al mondo della pornografia.

Si trattava, in quei casi, di persone che ricevevano sulla propria email minacce simili, ma dettagliatamente approfondite e documentate, con tanto di foto a corredo dal contenuto inequivocabile.

In quei casi, le vittime venivano infettate da un virus durante la navigazione in siti di scambisti. Tali virus permettevano agli hacker di entrare nei computer delle vittime e di sottrargli tutto il materiale (foto, video, email e quant'altro) che poteva essere utile ai fini di un'estorsione.

E la cosa che non lasciava alcun dubbio era la consapevolezza che gli hacker avevano in mano tutto il materiale necessario al ricatto. Materiale che veniva puntualmente inviato insieme alla richiesta economica, per non perdere tempo.

In tali casi non si aveva il tempo di avere dubbi: bastava un immagine allegata all'email di estorsione per capire di trovarsi di fronte ad un grosso problema.

Le attuali email di ricatto non danno alcun segnale tangibile, non forniscono alcuna prova assoluta, eccezion fatta per la password iniziale, password che, vorrei fosse chiaro, non è stata sottratta a voi dall'hacker che vi manda l'email, ma che fa parte di una serie di account sottratti a qualche fornitore di servizi negli anni passati. Nel sucessivo paragrafo spiego come.

Come hanno fatto gli hacker a conoscere la nostra password?

Rubare una password è abbastanza difficile per un utente medio. Diventa più facile per un hacker. Molto più difficile è accedere dall'esterno alla webcam di cun computer, attivarla e registrare video.

Per farlo bisogna utilizzare delle procedure estremamente complesse, e bisogna, inoltre, avere tanto tempo da dedicare al controllo dei dati eventualmente rubati, per avere la conferma di aver catturato materiale compromettente che possa giustificare la richiesta di pagamento di un riscatto.

In tutto ciò, bisogna operare su un computer che non abbia protezioni antivirus, cosa sempre più rara con il diffondersi di Windows 10, il quale comprende, al suo interno, un buon programma antivirus.

Il caso più tipico di furti di identità (e quindi di password) è quello che accade quando si legge che un provider di servizi famoso (ad esempio Facebook) è stato attaccato dagli hacker.

In un caso simile, la breccia permette agli hacker di rubare gli account di accesso al servizio (username e password). Molto spesso la username è un indirizzo di posta elettronica. Quindi se io ho accesso ad un elenco contenente migliaia di indirizzi email e di password, posso usarlo per attività illecite di ricatto.

Nel mio caso, l'email di ricatto cita la password 12345678. Una password di fantasia (ovviamente non pubblico quella vera per ovvi motivi) che usavo secoli fa su un account ormai non più attivo di un provider di servizi che non esiste più. Tale password non è mai stata la password del mio account email.

Mi ha fatto impressione sapere che qualcuno la possa conoscere, ma ho sorriso al pensiero di quanto vecchia sia, e di quanto lo sforzo dell'hacker sia, nel mio caso, vano, avendo io immediatamente realizzato che tutta l'email di estorsione si basava su un dato superato.

E se la password citata è effettivamente quella in uso sul mio account email?

In tal caso sei a rischio. Perchè se l'hacker conosce la tua password email, può leggere le tue email e può, allora, intercettare eventuali messaggi contenenti contenuto imbarazzante. Ad esempio:

  1. Utilizzi l'email per scambiare video e/o foto porno con la tua fidanzata: sei passibile di ricatto, ma non perchè ti hanno catturato video mentre visitavi siti porno, ma perchè hanno avuto accesso alla tua email.
  2. Utilizi l'email per scriverti con la tua amante o per scambiarti materiale porno con lei: sei passibile di ricatto, perchè un hacker può copiare le email in questione ed inviarle a tua moglie, il cui indirizzo trova magari nella tua corrispondenza.
  3. Utilizzi l'email per scambiare materiale pedopornografico: lo stesso hacker provvederà a denunciarti alla Polizia Postale immediatamente.

In caso l'email di estorsione citi la tua attuale password email, provvedi immediatamente a cambiarla, sostituendola con una password forte (che contenga, cioè, caratteri maiuscoli, minuscoli, simboli e numeri). Se sai di aver utilizzato l'email con una delle 3 modalità sopra citate, trema. Ma ricorda: potresti essere vittima di un altro tipo di ricatto, legato al contenuto di quelle email e non al fatto che ti abbiano filmato con la tua webcam.

Insomma: l'email che ricatta chi ha visitato siti porno è attendibile o no?

No, non è attendibile.

E' un tentativo di ricatto che si sta diffondendo su larga scala.

Chi vi ha mandato quell'email è solo a conoscenza di una password collegata ad un vostro indirizzo email. Questa password in molti casi è una password non più utilizzata, e in moltissimi casi (la maggior parte) è una password associata ad un vostro indirizzo email per l'iscrizione a qualche sito (ad esempio un social, Amazon, Spotify o similari).

Chi vi ha mandato l'email di ricatto non ha vostri dati in mano: fa leva sul vostro senso di colpa, e sull'insicurezza che ha chi viene ricattato su un argomento che lo fa sentire "sporco".

Tutti (o quasi) hanno visitato, almeno una volta, nella loro vita un sito porno. Quindi tutti (o quasi) sono ricattabili...

Questo è il punto di forza di queste email del ricatto.

Pagare non è una cosa da prendere in considerazione, anche perchè gli hacker potrebbero alzare il tiro e continuare le minacce dopo il primo pagamento.

Denunciare serve a poco: le email di questo tipo sono tantissime, e credo che la Polizia Postale abbia cose più serie cui pensare.

Si può sapere se le password dei nostri indirizzi email sono state violate nel tempo?

Assolutamente, si. Il sito Have I been pwned permette, inserendo il proprio indirizzo email, di sapere se, in passato, tale indirizzo è statocoinvolto in furti di password.

Il sito Have I been pwned ci indica quali sono le possibili fonti del furto (nel caso di un test fatto su un mio account secondario, le possibili brecce sono legate ad un account Dropbox o Adobe, quindi l'eventuale password nota agli hacker non è quella dell'account email, ma di un account Adobe o Dropbox avente come username quel mio indirizzo email).

Quali precauzioni adottare?

Tante sono le precauzioni da adottare. In primis per quanto riguarda la sicurezza delle proprie password. In secondo luogo per quanto riguarda gli atteggiamenti da evitare navigando in Internet. Infine per quanto riguarda la propria intimità.

Sicurezza delle password

Per quanto riguarda la sicurezza delle password, non mi stancherò mai di ripetere alcune regole di base:

  1. Le password devono essere complesse, avere una lunghezza minima di 8 caratteri e contenere almenu una lettara minuscola, una maiuscola, un numero e, se permesso, un carattere speciale (!, ?, -, _, @, ( o similari);
  2. Ogni password deve essere diversa da altre password utilizzate: non usate sempre la stessa password per tutti gli account in uso!
  3. Le password non vanno mai memorizzate sui browser: riscrivetele ogni volta. Una password memorizzata sul computer può essere rubata più facilmente.
  4. Cambiate spesso le password. Almeno ogni 6 mesi.

Atteggiamenti da evitare su Internet

Se proprio dovete accedere a siti porno, attenetevi a queste semplici regole:

  1. Dotate il vostro computer di un buon antivirus.
  2. Attivate la modalità Navigazione in incognito che molti browser offrono (in tal caso minimizzate il rischio di essere infetti da virus durante la navigazione).
  3. Non cliccate a caso sulle scritte che compaiono sui siti porno: molte sono subdole e vi inoculano virus pericolosi.

Come proteggere la propria intimità

Furti di dati relativi alla propria intimità possono avere effetti devastanti. Molte persone sono state spinte al suicidio perchè dei video che le ritraevano sono stati fatti girare su Internet. Sebbene filmarsi durante atti amorosi possa sembrare incredibilmente intimo ed eccitante (così mi dicono, io non l'ho mai fatto...), dovete sempre pensare che anche un solo fotogramma che vi riprende nudi può essere estratto dal vostro computer e divulgato, causando, come minimo, imbarazzo. Pertanto, se volete proteggere la vostra intimità:

  1. Non fatevi mai foto o video in atteggiamenti compromettenti.
  2. Non fatevi mai fare foto o video in atteggiamenti compromettenti.
  3. Non inviate mai vostre foto o video compromettenti via email, chat, Whatsapp o similari.
  4. Non fatevi mai riprendere da una Webcam in atteggiamenti compromettenti, anche se dall'altra parte della connessione c'è il vostro amore. Oggi andate d'accordo. Domani, chissà....
  5. Non tenete nel vostro cellulare immagini compromettenti: un telefono smarrito può andare in mano a chiunque.

Conclusioni

L'email che ci ricatta per aver visitato siti porno è un falso.

Ma ci fa aprire gli occhi sui rischi che si corrono nell'utilizzo del computer.

La conoscenza, la consapevolezza e la responsabilità sono la prevenzione migliore da adottare.

Evitiamo nella vita elettronica, come in quella reale, qualsiasi atteggiamento che possa un giorno portarci a fare i conti con persone senza scrupoli che vogliono trarre guadagno illecitamente dalla nostra vita privata.

Soltanto così possiamo essere sicuri, anche in futuro, di non diventare mai vittime di estorsioni.

Aggiornamento al 18 gennaio 2019

Da 4 giorni a questa parte è molto diffusa un'email che contiene un testo aggiornato.

La novità di questa email è che l'indirizzo del mittente coincide con quello del destinatario, cosa, questa, che spaventa le persone che la ricevono, convinti che l'estorsore sia riuscito a violare l'account di posta.

Inviare un'email facendola sembrare partita da un indirizzo specifico è un'operazione elementare per chi abbia un minimo di conoscenza dei linguaggi di programmazione,

Ad esempio, con due righe PHP si può ottenere il risultato.

Anche in questa variante l'email racconta che il ricattatore ha acquisito foto e video dalla tua webcam e ti ha ripreso mentre guardavi materiale pornografico. Anche in questo caso si intima alla vittima di non dire a nessuno del ricatto. E anche in questo caso qualcuno ha pagato per mettere a tacere la cosa. CHE E' INESISTENTE!!!!

Nessuno vi ha rubato nulla, nessuno vi ha guardato, nessuno può in alcun modo ricattarvi.

Ho personalmente assistito a casi in cui qualcuno veniva ricattato per immagini erotiche, ma in quelle circostanze, tristemente vere, la vittima aveva deliberatamente postato su siti di incontri foto che la ritraevano nuda ed in atteggiamenti inequivocabili. In casi simili il ricattatore non manda un'email generica, ma manda direttamente in allegato una fotografia esplicita che non lascia adito a dubbi.

Tornando a questa nuova email, il contenuto è riportato di seguito. Lo pubblico per permettere a chi cerca di tranquillizzarsi di avere una conferma che possa fugare ogni dubbio.

"Ciao!
Come avrai notato, ti ho inviato un'email dal tuo account.
Ciò significa che ho pieno accesso al tuo account.
Ti sto guardando da alcuni mesi.
Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato.
Se non hai familiarità con questo, ti spiegherò.
Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo.
Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla.
Ho anche accesso a tutti i tuoi contatti e tutta la tua corrispondenza.
Perché il tuo antivirus non ha rilevato il malware?
Risposta: il mio malware utilizza il driver, aggiorno le sue firme ogni 4 ore in modo che Il tuo antivirus era silenzioso.
Ho fatto un video che mostra come ti accontenti nella metà sinistra dello schermo, e nella metà destra vedi il video che hai guardato.
Con un clic del mouse, posso inviare questo video a tutte le tue e-mail e contatti sui social network.
Posso anche postare l'accesso a tutta la corrispondenza e ai messaggi di posta elettronica che usi.
Se vuoi impedirlo, trasferisci l'importo di 275€ al mio indirizzo bitcoin (se non sai come fare, scrivi a Google: "Compra Bitcoin").
Il mio indirizzo bitcoin (BTC Wallet) è: 17YKd1iJBxu616JEVo15PsXvk1mnQyEFVt
Dopo aver ricevuto il pagamento, eliminerò il video e non mi sentirai mai più.
Ti do 48 ore per pagare.
Non appena apri questa lettera, il timer funzionerà e riceverò una notifica.
Presentare un reclamo da qualche parte non ha senso perché questa email non può essere tracciata come e il mio indirizzo bitcoin.
Non commetto errori!
Se scopro di aver condiviso questo messaggio con qualcun altro, il video verrà immediatamente distribuito.
Auguri
!"

 

La stesura di questo articolo ha richiesto molto tempo. Se lo hai trovato utile e vuoi cliccare su Mi piace o Condividi mi farai cosa gradita. Grazie.

 

© 2018 - Michele Angeletti - Via Antonio Fogazzaro, 10 - 00137 - Roma

Tel: 06.86.89.61.31 - 335.78.74.178