La truffa del finto hacker che chiede un riscatto in bitcoin

La truffa del finto hacker che chiede un riscatto in bitcoin per non diffondere i tuoi video intimi

Molto diffusa via email, la truffa ha già fruttato oltre 10mila euro al suo ideatore. Anche se la dinamica sembra verosimile, non c’è motivo di accettare il ricatto e pagare i 300 dollari o più richiesti

Denaro, in bitcoin, in cambio del silenzio su presunti video intimi hard: così funziona la truffa-ricatto che da oltre un mese continua a diffondersi via email e che (a quanto pare) ha già fatto guadagnare diverse migliaia di euro a chi la ha ideata. Il meccanismo è molto semplice. Nella propria casella di posta elettronica arriva un messaggio, in molti casi inviata con lo stesso indirizzo del destinatario stesso, in cui si avvisa di un (fantomatico) attacco hacker che avrebbe consentito a uno sconosciuto di accedere alla casella email e alla webcam del computer. Il pirata informatico, a questo punto, avrebbe raccolto dei video della vittima mentre si masturbava, e ora sarebbe pronto a diffonderli a tutti i colleghi e gli amici tramite i contatti memorizzati nella rubrica. L’unico modo per evitare questa figuraccia sarebbe – come si legge nel messaggio della truffa – di pagare entro 48 ore un riscatto in Bitcoin, per un importo corrispondente a 300 dollari.

Ma è solo un bluff, si può stare tranquilli
Che abbiate la coscienza sporca o meno, non c’è alcun motivo per versare denaro al presunto hacker.

L’attacco informatico raccontato nella email, infatti, è ben descritto ma è un’invenzione. Il truffatore non ha davvero “installato un trojan di accesso remoto”, come dichiara, ma sta solo portando avanti un buon raggiro, sperando nell’ingenuità delle sue vittime.

La cosa migliore da fare, quindi, è ignorare il messaggio (evitando anche di rispondere), non eseguire alcuna transazione e restare sereni. Se ci si rende conto che la dinamica descritta nella mail è tutto sommato plausibile per le proprie abitudini al computer, semmai si potrebbe valutare di prendere qualche ulteriore precauzione per il futuro.

Come avviene il falso attacco hacker
Uno dei motivi della buona riuscita di questa truffa è che descrive una dinamica abbastanza verosimile. La presunta intrusione digitale inizierebbe con la visualizzazione di un video pornografico online, che verrebbe scaricato insieme a un malware. A quel punto l’hacker riuscirebbe a prendere il controllo della webcam, e la attiverebbe nei momenti meno opportuni grazie a una sincronizzazione con l’accesso ai siti hard, registrando tutte le immagini intime della vittima.

Il ricatto parrebbe dunque arrivare quando il malcapitato non può più farci nulla, perché ormai l’hacker sarebbe già in possesso dei video compromettenti, nonché di tutti i contatti a cui inoltrare i filmati.

Come sta andando la truffa?
Una delle peculiarità di questa vicenda, che la rende (relativamente) avvincente per chi riesce a non farsi ingannare, è che si può monitorare in diretta quante persone sono state truffate, e quale importo hanno versato. Il criminale, infatti, per completare la fregatura inserisce sempre nella email il codice alfanumerico del portafoglio Bitcoin su cui eseguire il pagamento. Un codice che si può inserire sul sito blockchain.com per verificare tutti i movimenti in ingresso e in uscita.

Su alcuni siti, come Disinformatico e Cybersecurity, è stata raccolta una piccola collezione di portafogli bitcoin che sono comparsi in diverse versioni della truffa, sia in italiano sia in altre lingue fra cui francese e tedesco:

1CSsVgPgwTNLGgQCHRBPa7ZNH7oxK9cf2k
1CXup5BRrEFuBHDeQcduCvfu3P48rXHrck
14dEvzyftZjrTjXaX5XXHo65C1rdsqCw1s
16yJ7MQWTFNjsSvAJJMkjPpnJbAsGLYhW7
16acVRG2RdMDSmdVuve1N1bYBFu8Rr3iii
Sommando tutte le transazioni in ingresso su questi portafogli digitali, si superano abbondantemente i 10mila euro. Non sappiamo se qualcuno di questi movimenti di denaro sia opera del truffatore stesso (per rendere più credibile la frode), ma il totale di oltre 50 operazioni lascia pensare che diverse persone abbiano pagato davvero. Ovviamente non c’è la sicurezza che questi siano i soli indirizzi Bitcoin utilizzati, perciò il fenomeno potrebbe essere ancora più esteso.

Figuracce multiple
Chi cade nel raggiro, spesso entra in un piccolo circolo vizioso. La modalità di pagamento richiesta, infatti, non è banale come un normale acquisto online, dunque la vittima che intende pagare deve spesso rivolgersi a conoscenti o a esperti per riuscire a eseguire il versamento. Oltre a pagare inutilmente, il malcapitato è costretto a rendere palese la propria coda di paglia. L’unica speranza, almeno, è che il fidato amico o il consulente a cui ci si rivolge sia abbastanza esperto di dinamiche del web da accorgersi che è tutto finto.