Impazza la truffa “Il tuo account è stato compromesso”: non cascateci

Credit: whoismargot.

Continuano ad arrivarmi segnalazioni di persone che hanno ricevuto una mail che chiede soldi per non diffondere un video intimo, dicendo che si tratta di hacker che hanno compromesso l’account e hanno registrato attraverso la telecamera del computer mentre la vittima guardava video pornografici.

La truffa è diffusa in molti paesi e in varie lingue, ma segue sempre lo stesso schema, segnalato anche da @GovCERT.ch / MELANI (la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione):

Momentan versenden Internet-Kriminelle E-Mails mit dem Ziel, Bürgerinnen und Bürger zu einer Schweigegeld-Zahlung zu nötigen ("Sextortion"). Die E-Mails sind gefälscht und in schlechtem Deutsch verfasst. Trotzdem scheinen viele Empfänger verunsichert zu sein. Unser Tipp: Löschen! pic.twitter.com/6WnphsF4ja

— GovCERT.ch (@GovCERT_CH) 17 settembre 2018

I truffatori dicono di far parte di un gruppo internazionale di pirati informatici e di aver installato un virus sul vostro dispositivo per spiarvi durante le visite a siti pornografici. Dicono anche di avervi registrato mentre li visitavate e chiedono 300 dollari, da mandare tramite Bitcoin, per non pubblicare la registrazione.

Il messaggio ha preoccupato anche molti docenti in Svizzera perché arriva sulle caselle di posta di lavoro, sul dominio Educanet2, e spesso sembra provenire dalla casella stessa (il mittente è uguale al destinatario).

Ma non è vero niente. È una truffa basata su un bluff. Il fatto che arrivi sulla mail di lavoro non significa affatto che la casella è stata violata, come spiega bene, anche in italiano, MELANI qui. Educanet ha un avviso apposito sulla propria pagina iniziale. Non pagate e non cascateci. Cestinate e basta. Se volete tutti i dettagli, e se vi state chiedendo come sia possibile che la gente abbocchi a un bluff del genere, ne ho scritto qui.