Un ricattatore sostiene di aver accesso al mio computer e alla mia webcam

Alcuni ricattatori inviano e-mail in cui sostengono di aver raccolto materiale fotografico o video rappresentante il ricevente durante una presunta visita, effettuata da quest'ultimo, a siti internet pornografici. Essi minacciano quindi la pubblicazione delle immagini, rispettivamente del materiale video, nel caso in cui il riscatto preteso non venga pagato entro un termine stabilito.

I ricattatori inviano simili e-mail affidandosi alla fortuna e sperando, che tra i riceventi vi siano persone che negli ultimi tempi abbiano visionato del materiale pornografico online e che, intimiditi dalla minaccia, paghino il riscatto. Si può partire dal presupposto che i colpevoli non siano realmente in possesso di materiale fotografico o video compromettente.  O almeno, fino a questo momento, non sono conosciuti casi di questo genere.

In alcuni casi vengono forniti come prova una password, un numero di cellulare o un URL utilizzati dal ricevente. Questi dati servono a conferire maggior veridicità alla richiesta di riscatto e a creare insicurezza nel ricevente. Essi provengono di norma da fughe di dati, relativamente datate, da negozi online o altri servizi internet.

Sono state osservate E-Mail in inglese ma anche in tedesco, francese ed italiano.

A volte, per eludere i filtri antispam, i truffatori utilizzano la mail del ricevente come mail del mittente. Sembra quindi che la mail provenga dalla stessa casella postale di chi l'ha ricevuta. Nelle maggior parti dei casi l'indirizzo e-mail in questione non è realmente stato manomesso ma viene semplicemente riprodotto utilizzando un apposito programma. Per verificare da dove è stata inviata l'e-mail è però necessario verificare l'indirizzo IP del mittente che si trova nell'header dell'e-mail.

Raccomandazioni:

  • Non reagite a simili e-mail.
  • Se utilizzate ancora la password menzionata nell'e-mail, modificatela urgentemente. È di principio consigliabile, cambiare regolarmente le password e non utilizzare la medesima password per differenti servizi internet.
  • Qui trovate ulteriori consigli inerenti le password.

Oltre queste e-mail a tappeto, contenenti vane minacce, esistono anche estorsioni mirate nelle quali i criminali spingono i bersagli a posare senza veli o in situazioni ambigue. A questo scopo i truffatori illudono le vittime, di provare una spiccata attrazione nei loro confronti. La pagina della Prevenzione Svizzera della Criminalità offre informazioni dettagliate in proposito: https://www.skppsc.ch/it/temi/internet/sextortion/?noredirect=it_IT


Esempio di un tentativo d'estorsione non mirato in inglese con indicazione della password:

It appears that, [rimossa da MELANI], 's your password. You might not know me and you are most likely wondering why you're getting this e mail, right?

in fact, I setup a viruses on the adult vids (porno) website and guess what happens, you visited this site to have fun (you know very well what What i'm saying is). During the time you were watching videos, your internet browser started off working like a RDP (Remote Access) which provided accessibility to your screen and web cam. from then on, my software program obtained all of your current contacts out of your Messenger, Outlook, Facebook, as well as emails.

What did I actually do?

I created a double-screen video clip. First part shows the video you're seeing (you've got a good taste haha . . .), and Second part shows the recording of your web camera.

what exactly should you do?

Well, in my opinion, $11000 is a fair price for our little hidden secret. You will make the payment by Bitcoin (if you do not know this, search "how to buy bitcoin" search engines like google).

Bitcoin Address: [rimosso da MELANI]
(It is case sensitive, so copy and paste it)

Very important:

You've got 3 days to make the payment. (I have a special pixel within this e mail, and at this moment I know you have read this email message). If I do not get the BitCoins, I will certainly send your video recording to all of your contacts including relatives, co-workers, and so on. Having said that, if I receive the payment, I'll destroy the recording immidiately. If you need evidence, reply with "Yes!" and i'll certainly send out your videos to your 6 contacts. It is a non-negotiable offer, that being said don't waste my personal time and yours by responding to this message


Esempio di un tentativo d'estorsione non mirato in tedesco contenente un URL:

Hallo, lieber Benutzer von [www.melani.admin.ch – esempio fornito da MELANI].

Wir haben eine RAT-Software auf Ihrem Gerät installiert.

Zu dieser Zeit ist Ihr E-Mail-Konto gehackt (siehe , jetzt habe ich den Zugriff auf Ihre Konten).

Ich habe alle vertraulichen Informationen von Ihrem System heruntergeladen und ich habe weitere Beweise erhalten.

Die interessantesten Sachen, die ich entdeckt habe, sind Videos von Ihnen auf denen Sie masturbieren.

Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie ihn auf Ihren Betriebssystem installiert.

Als Sie auf den Button "Play" auf Porno-Video geklickt haben, wurde mein Trojaner in diesem Moment auf Ihr Gerät heruntergeladen.

Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie masturbieren, ein Video auf; zusätzlich wird die Software mit dem von Ihnen gewählten Video synchronisiert.

Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen Netzwerken und E-Mail-Adressen gesammelt.

Wenn Sie alle Daten gesammelt von Ihr System löschen müssen, senden Sie mir $300 in BTC (Kryptowährung).

Das ist mein Bitcoin Wallet: [rimosso da MELANI]

Sie haben 2 Tage nach dem Lesen dieses Briefes.

Nach Ihrer Transaktion werde ich alle Ihre Daten löschen.

Ansonsten sende ich Video mit deinen Streiche an alle deine Kollegen und Freunde!!

Und von nun an, seien Sie vorsichtiger!

Bitte besuchen Sie nur sichere Webseiten!

Tschüss!

https://www.melani.admin.ch/content/melani/it/home/meldeformular/formular/FakeSextortion.html