"Abbiamo la tua password. Se non verserai 2.900 dollari in bitcoin, manderemo ai tuoi contatti mail o social un video di te mentre guardi porno". E' la minaccia spedita a centinaia di indirizzi di posta elettronica appartenenti a imprenditori e figure istituzionali. La polizia postale, bersagliata da segnalazioni provenienti da tutt'Italia, sta indagando su come siano state rubate le chiavi di accesso e avverte: "Denunciate subito e non pagate".
Il primo a ricevere la mail di ricatto, come riporta Il Corriere della Sera, è un utente in Veneto, una ventina di giorni fa. I dati contenuti nel messaggio corrispondono alle sue chiavi di accesso. "Ho installato un malware sul video per adulti e tu hai visitato questo sito per divertirti (capisci cosa intendo). Mentre stavi guardando i video, il tuo browser ha iniziato a funzionare come un Rdp (desktop remoto) che ha un key logger che mi ha fornito l'accesso al tuo schermo e anche alla webcam. Subito dopo, il mio software ha raccolto tutti i tuoi contatti dal tuo Messenger, Facebook e Mailbox", si legge.
E dopo la richiesta di inviare denaro in biticoin, il testo prosegue così: "La prima opzione è ignorare questo messaggio. Dovresti sapere cosa sta per succedere se opti su questo percorso. Invierò definitivamente il tuo video a tutti i tuoi contatti, inclusi parenti stretti, colleghi e così via. Non ti proteggerai dall'umiliazione che la tua famiglia dovrà affrontare. L'opzione 2 è di pagarmi. Lo chiameremo questo mio 'suggerimento sulla privacy'. Se scegli questo percorso, il tuo segreto rimane il tuo segreto. Distruggerò immediatamente il video. Vai avanti con la tua vita non è mai successo niente".
Sono centinaia le mail di questo tipo già inviate, ma potrebbero essere molte di più visto che non tutti trovano il coraggio di denunciare. "L'ipotesi più probabile - spiega la direttrice della polizia postale Nunzia Ciardi - è che le password siano state rubate grazie alle operazioni di pirateria informatica compiute nei mesi scorsi. Questi pacchetti di dati sensibili sono stati poi venduti sul dark web. Si tratta di strumenti che consentono gravi intrusioni e per questo è fondamentale modificare tutte le chiavi di accesso, impostare password complesse e mai usare la stessa per profili diversi".
Ciardi lancia poi un appello: "Non pagate perché tanto non servirebbe a fermare la minaccia. E' importante denunciare subito, per consentirci di intervenire con tempestività. La password non è sufficiente per spiare i computer né tanto meno ottenere eventuali filmati, ma è bene che siano i nostri esperti a verificare quanto sta accadendo".
La polizia postale: "Minacce porno non reali" - "Attenzione: nulla di tutto ciò è reale": recita così un comunicato della polizia postale in merito alla "minaccia porno". Gli agenti hanno infatti accertato che si tratta "semplicemente" dell'ultima modalità con cui "criminali informatici senza scrupoli tentano di costringere i malcapitati a subire una vera e propria cyber-estorsione. L'unico elemento autentico dell'intera vicenda è rappresentato proprio dalla password - anche precedente e da noi non più utilizzata - del nostro account virtuale, password della quale i criminali in questione sono entrati in possesso sfruttando, presumibilmente, i numerosi mercati neri presenti sul darkweb".
Tutto il resto, invece, "rappresenta un'invenzione dell'autore del reato, elaborata al solo scopo di gettarci nel panico e indurci a pagare la somma illecita". Risulta "tecnicamente impossibile", infatti, che chiunque, pur se entrato abusivamente "nella nostra casella di posta elettronica, abbia potuto installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati".