Estorsione via email grazie alle cryptovalute

Truffe e ricatti via email tramite bitcoin

Che “girino” via email tentativi di estorsione o truffe non è una novità, ma che le truffe siano sempre più raffinate è pericolose è storia recente.

Dalla truffa Nigeriana a social engineering

Tanti anni fa si cominciò a parlare di “truffe alla Nigeriana“: arriva una mail da un sedicente “principe Nigeriano” che dice di avere un sacco di soldi bloccati in un conto e di avere bisogno di un prestanome per trasferirli all’estero. Il quale prestanome, per una serie fortuita di coincidenze, sei tu, anche se del principe in questione non hai mai sentito parlare. Ovviamente se accetti di fare di partecipare all’affare il giovane rampollo della casa reale ti darà una lauta ricompensa.
E’ chiaro che questa truffa è molto “semplice” quasi “ingenua” e non serve una grande attenzione per capire che si tratta di falso. Ciò nonostante sono stati in molti a caderci. Chi mette in atto questo tipo di truffa punta sulla “quantità” cosi a livello statistico ci sono più probabilità che qualche “pesce” abbocchi e, purtroppo, abboccano.

Ma da quei tempi, ne sono passati “byte sotto i router” e da allora l’ingegneria sociale si è evoluta. Ed ecco che, oggi, arriva la nuova truffa, che sta facendo un disastro di vittime (dicono).
N.B.: L’ingegneria sociale è quella disciplina che studia i comportanti umani al fine di sottrarre al soggetto informazioni o costringere a perpetrare delle azioni.

L’ultima minaccia: il porno-ricatto da pagare in bitcoin

Dal mese di settembre (2018) ha cominciato a diffondersi in modo massiccio uno o più messaggi email anche in Italiano da sedicenti hacker che avrebbero infettato il computer dell’utente con un virus e di averlo videoregistrato tramite la webcam mentre era intento a masturbarsi di fronte ad un video per adulti. L’estorsore specifica di avere creato un filmato dove nella metà dello schermo si vede il video che l’utente stava guardando e nell’altra metà il povero sventurato nell’atto intimo di procurarsi del piacere solitario. Il video sarebbe stato diffuso a tutti i contatti se il malcapitato non avesse pagato un riscatto in bitcoin.
Ci sono più versioni dell’email, ma il concetto di fondo rimane sempre quello.

A differenza del “principe nigeriano” in questa mail ci sono dei concetti in più che la rendono più pericolosa:

In una versione di questa mail l’indirizzo del mittente coincide con quello del destinatario, e l’estorsore fa leva su quel fatto per dire: “ehi, vedi che ho scritto il messaggio dalla tua stessa casella email? questo prova che ne ho veramente preso il controllo“. Niente di più falso! La falsificazione dell’indirizzo mittente di un’email è, purtroppo, una pratica molto molto semplice che deriva proprio dal design del protocollo “smtp” utilizzato per l’invio della posta elettronica

In un’altra versione delle email fraudolente l’estorsore utilizza un escamotage ancora più subdolo ma, purtroppo, molto più efficace. In alcune occasioni, già da anni addietro, si sono verificati dei massicci furti dei dati relativi agli account di importanti palyer del mercato digitale, twitter, yahoo, sony etc. Tutte le password presenti in quelle banche dati, anche se crittografate, sono state rese pubbliche e quindi da considerare compromesse. Ecco quindi la combinazione magica: la mail di ricatto inizia dicendo “so che la tua password è xyz“. Se si tratta di una password ancora attuale l’ignaro lettore si troverà in panico. 

In tutti i casi viene sfruttata un’altra abilità acquisita dal social enginering. Viene dato un ultimatum: “se non paghi entro 24 ore invierò il video a tui contatti“.
Altro aspetto degno di nota: vengono trattati temi “intimi” che, da una parte amplificano il senso di panico e dall’altro limitano la possibilità della vittima di confrontarsi con amici, colleghi o con le forze dell’ordine a causa della vergona.

La miscela è esplosiva: una mail di minaccia che mette all’angolo il destinatario perché tocca temi “intimi“, con degli elementi che fanno sospettare sia “autentica” e che lascia poco tempo per decidere. Di sicuro è qualcosa di ben più strutturato rispetto alla classica “truffa alla Nigeriana“.

Prestando un po’ di attenzione possiamo però intravedere degli elementi che ci fanno capire che la minaccia è falsa.

  • Se l’estorsore fosse veramente in possesso dei tuoi dati farebbe in modo di provartelo, fin da subito: chiamandoti per nome, elencando il nome di qualcuno dei tuoi contatti. Sarebbe anche da aspettarsi che fosse allegata alla mail una porzione o un fotogramma del suddetto video.
  • Dovrebbe essere presente un meccanismo per verificare il pagamento. Si tratta di richieste di pagamento in bitcoin che sono anonime, quindi come fa il malvivente la provenienza del pagamento? Tra l’altro in molti casi il codice identificativo del “contoBitcoin è uguale, questo rende evidente che il truffatore vuole solo incassare e non gli interessa da chi incassa.
  • Che senso avrebbe pagare se poi non c’è la certezza che il video venga effettivamente distrutto?

Cosa fare e come fermare il fenomeno

Purtroppo possiamo fare ben poco, le email truffa sono inviate su larga scala, spesso da dispositivi e connessioni estere e altrettanto spesso tramite virus e botnet. In poche il proprietario del computer o del server da dove originano queste minacce spesso è a sua volta una vittima, che a causa di virus o malware invia quelle email a sua insaputa. 
Anche la polizia può fare poco, per rintracciare una connessione estera serve una costosa rogatoria che difficilmente verrebbe concessa per un’indagine che spesso si domostra inutile per detto poc’anzi.
La cosa più sensata è mettere la mail nella casella “spam” o “indesiderata” in modo che il nostro provider o il software di posta elettronica sia in grado di “imparare” che quel tipo di messaggi sono spam.

E’ importante notare come una truffa di questo tipo sia molto più semplice da quanto esistono le cryptomonete. Io non sono un esperto di valute ne tantomeno di cryptovalute e non nego che possano esserci dei vantaggi nel loro utilizzo. Ma sicuramente la criminalità ha molto da guadagnarci.

Aggiornamento

Ho ricevuto oggi (01/10/2018) l’ennesima mail di ricatto, che però mi ha colpito per un aspetto. L’ultima frase dice “Vuoi la prova? Rispondi con “Sì” e invierò la tua registrazione via email a 8 dei tuoi contatti e-mail.” (Want proof? Reply with “Yes”, and I will email your recording to 8 of your e-mail contacts. ). Ovviamente non è vero, che prova sarebbe? Basterebbe molto meno per essere “sputtanati” è chiaro che il truffatore vuole aumentare l’effetto panico e mettere alle strette il destinatario dell’email.

Non si deve in alcun caso rispondere, è molto probabile che quella risposta non arrivi da nessuna parte. Ma se per caso dovesse effettivamente arrivare a destinazione farebbe capire all’aggressore che:

  • L’indirizzo email esiste realmente e che viene letto da una persona (cosa sconosciuta a chi invia la mail)
  • La mail di ricatto ha “toccato” le code giuste (siamo sendibili all’argomento)
  • Che il destinatario ci ha creduto veramente e quindi è ancora ricattabile

In conclusione:

Non pagare e non rispondere, mai!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.