Le mail che dicono di averci visto guardare i porno

E che di conseguenza chiedono un riscatto: l'unica cosa da fare è cancellarle, ma magari volete saperne di più

Potrebbe esservi capitato o potrebbe capitarvi in futuro – è successo a tantissime persone negli ultimi mesi – di ricevere una misteriosa email il cui mittente dice di avervi ripresi mentre guardavate dei siti porno, grazie alla webcam del vostro computer, e che quelle immagini saranno diffuse online e inviate ai vostri amici e colleghi se non pagherete una certa cifra. Diciamolo subito: è una truffa, non ci sono vostre foto in giro. Basta non aprire i link contenuti nella mail, non scaricare nessun file, ovviamente non pagare niente, cancellare la mail e fare finta di niente. Ma non tutti lo sanno, e alcuni finiscono per perdere molto tempo e rovinarsi le giornate. Le mail con ricatti legati a questioni intime fanno parte di tutti i fenomeni chiamati “estorsione sessuale”: esistono da diversi anni – la polizia postale se ne occupò già nel 2016 – ma dal luglio 2018 la loro diffusione sembra essere aumentata. Le mail variano di caso in caso, ma ci sono elementi comuni.

Cosa c’è nelle mail
Il mittente dice di aver avuto accesso al computer del destinatario e, tramite webcam, di averlo visto mentre guardava un sito porno: in alcuni casi c’è anche un esplicito riferimento alla masturbazione. La mail minaccia il destinatario di inviare a tutti i suoi contatti le immagini che lo mostrano mentre guarda video porno, facendo anche allusioni ai suoi “strani gusti sessuali”. Per evitare che accada, al destinatario della mail viene detto di mandare – in genere entro 48 ore dall’apertura del messaggio – soldi, o più spesso criptovalute come i Bitcoin, a un determinato indirizzo. La somma varia di caso a caso, ma è sempre una cifra alta senza essere altissima: quasi mai meno di qualche centinaio di euro e quasi mai più di qualche migliaio.

Il messaggio chiama per nome il destinatario e in certi casi prova a rendere credibile la minaccia presentando alcune informazioni personali, come una password o il numero di telefono. Un paio di anni fa le mail erano quasi sempre in inglese, ora ce ne sono molte anche in italiano. In genere sono scritte con un linguaggio semplice, ma in qualche caso vengono inserite anche parole tecniche che spaventano chi non se ne intende e danno credibilità al messaggio. Le uniche informazioni precise sono quelle sul pagamento.

Il mittente della mail a volte si presenta come membro di «un gruppo internazionale di hacker», e parla di una sorta di «codice d’onore» in base al quale promette che, in caso di pagamento, le immagini non saranno diffuse. Le parole tecniche sono invece su questo tono: «Il suo browser di internet ha funzionato come RDP (remote control) con un keylogger». Il riferimento agli «strani gusti sessuali» è invece fatto in questo modo: «Siamo al corrente di tutti i tuoi “piccoli e grossi segreti”, sì sì… Sembra che tu abbia tutta una vita segreta. Abbiamo visto e registrato come ti sei divertito visitando siti per adulti… Dio mio, che gusti, che passioni tu hai… :)». In certi casi, i più pericolosi, c’è anche un allegato, che il messaggio dice essere l’insieme di una o più immagini a prova di quanto scritto.

Cosa c’è dietro le mail
Le minacce sono vuote: nessuno ha davvero hackerato delle webcam e scattato delle foto ai proprietari degli indirizzi che ricevono la mail. Come spiegano diversi siti e blog che si occupano di questi argomenti – come ESET, Proof Point, CERT-PA, e Ransomware Blog – gli hacker trovano gli indirizzi mail a cui mandare le loro minacce grazie ai grossi furti di dati o alle violazioni di database degli ultimi anni (per esempio quelle che hanno riguardato LinkedIn, Yahoo o Adobe). I destinatari di queste mail sono quindi scelti casualmente, partendo da grossi database contenenti informazioni che in certi casi sono anche vecchie di qualche anno. A volte in quei database ci sono anche alcune password, che vengono usate per rendere più credibile la minaccia. Magari la password è vecchia di anni e usata solo per un vecchio account LinkedIn, magari è la stessa che gli utenti continuano a usare anche su altre piattaforme.

Un altro elemento comune a molte mail di ricatto è che il messaggio risulta mandato dallo stesso indirizzo mail del destinatario (da mario.rossi@gmail.it a mario.rossi@gmail.it): è un trucchetto piuttosto semplice per chi se ne intende, che fa però sembrare che il ricattatore abbia pieno accesso agli account o al computer della persona ricattata.

In certi casi ci sono allegati: e lì sì che potrebbero esserci problemi. Scaricandoli si potrebbe infettare il proprio computer con virus, malware e ransomware (programmi che danneggiano il vostro computer o che lo bloccano in attesa di una sorta di riscatto). Per funzionare però questi programmi devono essere scaricati: se non li scaricate, non avete di che preoccuparvi.

Chi c’è dietro le mail
Dipende da caso in caso, comunque spesso gruppi di truffatori piuttosto grandi e ben organizzati, che agiscono in serie. Come ha fatto notare il sito Ransomware, le mail in italiano sono spesso sgangherate traduzioni di quelle in altre lingue, segno che probabilmente arrivano dall’estero. È difficile avere stime su quanto abbiano guadagnato queste persone, ma si trovano alcuni articoli che, analizzando singoli casi, parlano di incassi pari a qualche decina di migliaia di euro. Per analizzare gli incassi basta, nel caso di richieste di criptovalute, tenere d’occhio l’andamento degli indirizzi a cui le cifre vengono versate.

Cosa fare se si riceve una di queste mail
Per prima cosa, non preoccuparsi: i truffatori pescano nel mucchio, sapendo che il solo Pornhub ha quasi 100 milioni di visitatori al giorno e nel 2018 ha totalizzato più di 33 miliardi di visite, e sperando così che qualcuno venga messo in imbarazzo dalla richiesta e decida di pagare.

Basta segnalare la mail come spam o phishing (aiuterà chi gestite la vostra casella di posta a evitare che arrivi ad altri) e poi cancellarla. Aprire una mail senza scaricare allegati o aprire link non è pericoloso, ma è comunque meglio evitare. Al massimo cogliete l’occasione per rafforzare e rinnovare qualche vostra password.