De Post- en Communicatiepolitie heeft de afgelopen dagen talloze meldingen ontvangen met betrekking tot de ontvangst van vreemde e-mails, ook in het Engels, die in de onderwerpregel ons e-mailadres en ons huidige of vroegere wachtwoord bevatten en in het bericht informeren ze dat, juist dankzij de kennis van ons wachtwoord, de afzender, verborgen of met een fantasienaam, erin zou zijn geslaagd om controle te krijgen over ons apparaat en onze webcam, en vervolgens zonder onze medeweten een video zou hebben opgenomen, die ons zou afbeelden met de intentie om pornofilms kijken.
Het bericht gaat verder met de dreiging om de vermeende intieme video te verspreiden naar een lijst van onze contacten (familie en vrienden), die ze zouden hebben dankzij een eerdere misbruikte toegang tot onze sociale profielen in het geval dat er geen losgeld wordt betaald in bitcoins.
Het dwingende bod werd per e-mail verzonden naar honderden adressen van ondernemers, hoofden van publieke en private bedrijven, institutionele figuren, universiteitsprofessoren. Met hetzelfde bericht en dezelfde verschrikkelijke chantage en met verzoeken die oplopen tot 5.000 dollar.
Het is begrijpelijk hoe deze situatie de ontvangers van de e-mails in paniek heeft gebracht, aangezien het wachtwoord overeenkomt met het gebruikte wachtwoord en de dreiging van verspreiding van privévideo's een onvoorspelbaar en destabiliserend scenario veronderstelt. De honderden e-mails die in heel Italië zijn verzonden, hebben een wijdverbreid alarm veroorzaakt onder burgers en publieke figuren. Verschillende reacties, talloze klachten maar ook veel mensen die, uit angst voor de verspreiding van de "fantoom"-video's, zwijgen.
De post- en communicatiepolitie heeft vastgesteld dat dit "gewoon" de nieuwste manier is waarop gewetenloze cybercriminelen de ongelukkigen proberen te dwingen echte cyberafpersing te ondergaan.
Het enige authentieke element van het hele verhaal wordt precies vertegenwoordigd door het wachtwoord - zelfs vorig en niet langer door ons gebruikt - van ons virtuele account, een wachtwoord dat de criminelen in kwestie in bezit hebben gekregen door vermoedelijk gebruik te maken van de vele aanwezige zwarte markten op het darkweb.
Al het andere vertegenwoordigt daarentegen een uitvinding van de dader van de misdaad, ontwikkeld met als enig doel ons in paniek te brengen en ons ertoe te bewegen het ongeoorloofde bedrag te betalen. In feite is het technisch onmogelijk dat iemand, zelfs als hij illegaal onze e-mailbox is binnengedrongen, een virus zou kunnen installeren dat in staat is om de controle over ons apparaat over te nemen, de webcam te activeren of onze gegevens te stelen.
De Rijkspolitie geeft daarom enkele adviezen om het verdedigingsnet te vergroten.
Blijf kalm: de crimineel heeft eigenlijk geen beelden van ons in intieme houdingen, noch, naar alle waarschijnlijkheid, de wachtwoorden van sociale profielen waaruit hij de lijst van onze vrienden of familieleden kan halen
Absoluut geen losgeld betalen: de ervaring die is opgedaan met eerdere strafzaken (zoals sextortion en ransomware) leert dat, zelfs als de crimineel daadwerkelijk over onze computergegevens beschikt, het betalen van het losgeld bepalend is voor het enige effect van een meedogenloze afpersingsverzoeken, soms te krijgen meer geld
Onze e-mail (en onze virtuele accounts in het algemeen) adequaat beschermen: verander - als je dat nog niet hebt gedaan - je wachtwoord, stel complexe wachtwoorden in; gebruik nooit hetzelfde wachtwoord voor meerdere profielen; waar mogelijk "sterke" authenticatiemechanismen inschakelen voor onze virtuele ruimtes, die de invoer van een wachtwoord koppelen aan de invoer van een beveiligingscode die op onze mobiele telefoon wordt ontvangen
Houd er rekening mee dat de inoculatie (de echte) van computervirussen die de controle over onze apparaten kunnen overnemen, alleen kan plaatsvinden als de computercriminelen zelf fysieke beschikbaarheid van de apparaten hebben gehad, of als ze erin zijn geslaagd om phishing-episodes ten nadele van ons te consumeren informatica: het is daarom een goede gewoonte om onze apparaten nooit onbeheerd (en onbeschermd) achter te laten en ervoor te zorgen dat u niet op verdachte links of e-mailbijlagen klikt
Werk altijd het besturingssysteem van onze apparaten bij en installeer en houd adequate antivirussystemen up-to-date.