Negli ultimi mesi milioni di utenti sono stati colpiti da un’ ondata di email indesiderate che sfruttano la tecnica della sextortion.
Questa nuova forma di truffa informatica, che ha assunto dimensioni preoccupanti nel nostro Paese, si basa su un messaggio che minaccia di divulgare presunti video compromettenti, spingendo la vittima al pagamento di un riscatto in Bitcoin.
Il messaggio truffaldino si presenta con l’affermazione che l’account di posta elettronica è stato hackerato, con la minaccia che il criminale informatico abbia installato un malware che ha registrato la vittima tramite la webcam mentre guardava contenuti per adulti. L’estorsione consiste nella richiesta di un riscatto di circa 530 euro, da versare in Bitcoin entro 48 ore, pena la diffusione del presunto materiale compromettente a tutti i contatti presenti nella rubrica della vittima.
Una peculiarità che rende particolarmente insidiosa questa truffa è che l’email falsa appare nella cartella dei messaggi inviati della casella di posta della vittima, dando l’impressione che il messaggio sia stato realmente spedito dal suo account. Spesso il mittente è un nome noto al destinatario, accompagnato da un invito ad aprire un’immagine allegata che contiene un QRCode per il pagamento del riscatto e, in alcuni casi, anche un malware.
Il testo della mail è studiato per infondere paura e senso di urgenza, con riferimenti dettagliati all’attività online della vittima e un tono apparentemente amichevole che cerca di minimizzare la gravità della situazione per persuadere al pagamento.
Come funziona la tecnica e perché vedere il messaggio in “posta inviata” non significa essere stati hackerati
Molti utenti e aziende, allarmati dalla presenza del messaggio nella posta inviata, hanno temuto un’effettiva compromissione del proprio account. Tuttavia, i tecnici spiegano che questo fenomeno è causato da un comportamento tecnico dei server di posta che catalogano i messaggi con mittente uguale al destinatario anche come “inviati”, anche se in realtà il messaggio proviene da fonti esterne e non da un accesso non autorizzato.
In pratica, i criminali creano email fasulle che sembrano inviate dall’account della vittima, ma senza averne avuto accesso, sfruttando vulnerabilità nei protocolli di posta elettronica e tecniche di spoofing. Ciò rende difficile per gli utenti meno esperti distinguere tra un messaggio autentico e un falso, aumentando il rischio di cadere nella trappola.
Le intestazioni tecniche dei messaggi, chiamate “header RFC822”, possono essere analizzate per verificare l’effettiva origine del messaggio, ma questa operazione richiede conoscenze specifiche e spesso l’intervento della Polizia Postale o di esperti di cybersecurity.
Le misure di sicurezza da adottare e come difendersi dalle email fraudolente(www.computercityhw.it)
La prima e più efficace difesa è non rispondere mai alle email di questo tipo e non effettuare alcun pagamento. È consigliabile cancellare immediatamente la mail senza aprire gli allegati o cliccare su link sospetti.
Per aumentare la protezione personale e aziendale, è fondamentale:
- Verificare se il proprio indirizzo email è stato coinvolto in qualche fuga di dati (“leak”) tramite strumenti online come Have I Been Pwned o DeHashed;
- Cambiare regolarmente le password delle caselle di posta, utilizzando password uniche e complesse per ogni servizio, evitando di riutilizzarle su piattaforme diverse;
- Attivare l’autenticazione a due fattori (2FA) ove possibile, per aggiungere un ulteriore livello di sicurezza;
- Segnalare eventuali tentativi di truffa alla Polizia Postale, fornendo la copia integrale del messaggio con intestazioni, per facilitare le indagini;
- Sensibilizzare i dipendenti e i familiari riguardo ai rischi delle mail di phishing e alle corrette pratiche di sicurezza digitale.
I provider di posta elettronica stanno progressivamente migliorando i filtri antispam per intercettare e bloccare questo tipo di messaggi prima che raggiungano gli utenti, ma la rapidità con cui i truffatori aggiornano le loro tecniche rende questa una battaglia continua.
La provenienza degli indirizzi email e il rischio di credenziali compromesse
Un ulteriore elemento di preoccupazione riguarda il modo in cui i criminali hanno ottenuto gli indirizzi email da colpire. Molto spesso questi provengono da database di account violati in passato attraverso attacchi a servizi online, che hanno generato numerosi “leak” di dati. Anche se la casella di posta non è stata violata direttamente, la presenza dell’indirizzo in questi archivi consente ai truffatori di indirizzare campagne di phishing mirate.
Pertanto, è importante verificare periodicamente la propria esposizione a tali violazioni e adottare le misure necessarie per mitigare i rischi.
L’allerta è massima anche per le aziende, che devono valutare con attenzione le implicazioni di eventuali segnalazioni di violazioni e adottare protocolli di risposta rapida, oltre a rafforzare le proprie infrastrutture di sicurezza.
Il fenomeno delle email indesiderate e delle truffe via posta elettronica si conferma come una delle principali minacce informatiche attuali, richiedendo una costante attenzione e aggiornamento sulle metodologie di difesa da parte di tutti gli utenti della rete.
