Torna in Italia la campagna di fake-sextortion a tema EUROPOL. Come se non bastassero già quelle nuove, è ripartita una vecchia campagna tra le più odiose in circolazione e sono di nuovo in circolazione centinaia di mail con allegati e foto che simulano falsi atti di citazione da parte dell’EUROPOL ma che in realtà nascondono lo squallido obiettivo di ricattare le vittime con la scusa di cancellare dei procedimenti a sfondo sessuale. I ricattatori, infatti, nel momento in cui ne hanno poi la possibilità, minacciano le vittime di pubblicare questi (falsi) documenti sui social se non ricevono un riscatto. E molti, nonostante non abbiano fatto niente di male, sono costretti a cedere per paura di essere poi giudicati male da amici e parenti “creduloni”.
Sextortion, cos’è e come difendersi
Sextortion è un metodo di estorsione utilizzato da criminali senza scrupoli per ricattare una persona sulla base di immagini o filmati che mostrano la vittima mentre compie atti sessuali (masturbazione) e/o nuda, oppure di falsi documenti che l’accusano di aver compiuto atti compromettenti, come la visione di video a luci rosse o chat con minorenni. Nel primo caso le vittime ricevono di solito un invito o una richiesta di amicizia sui social da parte di un’attraente sconosciuta o sconosciuto (di solito sono foto farlocche). Dopo aver accettato l’invito e preso contatto, il truffatore coinvolge la vittima in una serie di conversazioni fino a quando, ottenutane la fiducia completa, la convince magari a spogliarsi, masturbarsi, danzare nuda o assumere pose indecenti davanti a una webcam. Tutte queste azioni vengono ovviamente registrate in segreto per futuri ricatti.
La seconda tipologia di Sextortion è invece una sorta di variante di questa truffa, chiamata fake-sextortion, che poi è quella che viene segnalata in questi giorni da diverse agenzie di sicurezza informatica, che riprendono l’allarme lanciato dal ricercatore di cybersecurity e Malware Hunter, JAMESWT.
Questa consiste in una mail di phishing inviata dall’EUROPOL (non è vero) e riguarda una presunta convocazione in relazione a un procedimento, con allegata una foto che simula un invito di comparizione da parte dell’istituzione UE, in relazione al reato di pedopornografia, causato dalla visione di filmati online. La vittima è pertanto invitata a rispondere al messaggio immediatamente. Ma è tutto finto, ed è solo un modo per agganciare persone da ricattare all’infinito, usando come leva la possibilità di bloccare il procedimento dietro il pagamento di una “cauzione” e il dubbio insito nella vittima che possa aver davvero visto per errore un filmato proibito magari durante la frequentazione di qualche sito porno.
Per evitare qualsiasi problema, la soluzione nello specifico più semplice è quella di evitare di rispondere a queste mail o di cliccare su eventuali allegati. Negli altri casi, quello di rivolgersi subito alle forze dell’ordine.