La police des postes et des communications a reçu ces derniers jours de nombreux rapports concernant la réception d'e-mails étranges, également en anglais, qui dans l'objet rapportent notre adresse e-mail et notre mot de passe, actuel ou passé, et dans le message grâce à la connaissance de notre mot de passe, l'expéditeur, caché ou avec un nom de fantaisie, serait en mesure de prendre le contrôle de notre appareil et webcam, et serait ensuite tourné à notre insu un film, il présenter des films occupés à regarder pornographique.
Le message continue avec la menace de diffuser la vidéo intime présumée à une liste de nos contacts (famille et amis), ce qui serait le cas grâce à un accès non autorisé précédent à nos profils sociaux au cas où vous ne procéderiez pas au paiement d'une rançon Bitcoin.
L'offre péremptoire a été envoyée par courrier à des centaines d'adresses d'entrepreneurs, de chefs d'entreprises publiques et privées, de personnalités institutionnelles, de professeurs d'université. Avec le même message et le même terrible chantage et avec des demandes qui se montent à des dollars 5.000.
On comprend comment cette situation a semé la panique chez les destinataires du courrier, considérant que le mot de passe correspond à celui utilisé et que la menace de diffusion de vidéos privées suggère un scénario imprévisible et déstabilisant. Les centaines d'e-mails envoyés à la pluie dans toute l'Italie ont créé une véritable alarme généralisée parmi les citoyens et les personnalités publiques. Des réactions différentes, de nombreuses plaintes mais aussi de nombreuses personnes qui, par crainte de la diffusion de vidéos "fantômes", gardent le silence.
La police des postes et des communications a constaté qu'il s'agissait "simplement" de la dernière façon dont des cybercriminels sans scrupules tentent de forcer les malheureux à subir une véritable cyber-extorsion.
Le seul élément authentique de toute l'affaire est représenté par le mot de passe - même antérieur et non plus utilisé par nous - de notre compte virtuel, mot de passe dont les criminels en question sont entrés en possession en exploitant, vraisemblablement, les nombreux marchés noirs présents sur le darkweb.
Tout le reste, cependant, représente une invention de l'offenseur, développée dans le seul but de nous jeter dans la panique et de nous faire payer la somme illicite. Techniquement, il est impossible, en fait, que quiconque, même entré illégalement dans notre boîte aux lettres, puisse installer un virus qui pourrait prendre le contrôle de notre appareil, en activant la webcam ou en volant nos données.
La police d'Etat fournit, par conséquent, quelques conseils pour augmenter les maillots de la défense.
Restez calme: Le criminel n'a, en fait, aucune vidéo qui nous dépeint dans des attitudes intimes ou, selon toute vraisemblance, les mots de passe des profils sociaux à partir desquels dresser la liste de nos amis ou parents
Ne jamais payer aucune rançon: l'expérience acquise en matière d'activités criminelles antérieures (comme ransomware et Sextorsion), il montre que, même si le crime a effectivement nos données informatiques, payer la rançon détermine seulement un effet agressif dans l'extorsion de fonds, parfois pour obtenir plus d'argent
Protégez correctement notre messagerie (et en général nos comptes virtuels): changez - si vous ne l'avez pas déjà fait - le mot de passe, définissez des mots de passe complexes; n'utilisez jamais le même mot de passe pour plusieurs profils; activer, dans la mesure du possible, des mécanismes d'authentification «forts» dans nos espaces virtuels, qui associent l'insertion du mot de passe à la saisie d'un code de sécurité reçu sur notre téléphone mobile
Gardez à l'esprit que l'inoculation (la vraie) de virus informatiques capables de prendre le contrôle de nos appareils ne peut avoir lieu que si les cybercriminels ont eu la disponibilité physique des appareils eux-mêmes, ou s'ils ont réussi à consommer, à notre détriment, des épisodes de phishing. IT: il est donc recommandé de ne jamais laisser nos appareils sans surveillance (et sans protection) et de faire attention de ne pas cliquer sur des liens suspects ou des pièces jointes aux e-mails
Toujours mettre à jour le système d'exploitation de nos appareils, et installer et maintenir les systèmes antivirus à jour.