Attenti alle mail. Torna lo spam estorsivo: ecco le regole per non cadere nella truffa

Truffa mail estorsive

Mail false che tentano di estorcere denaro con l’inganno. Non è la prima volta che se ne sente parlare, e sembra proprio che oggi siano tornate a minacciare la nostra sicurezza online. A denunciare il fenomeno sono i ricercatori di ESET, produttore di software per la sicurezza digitale.

In una nota diffusa da ESET si legge che “il criminale informatico nel messaggio dichiara di aver hackerato il sistema operativo e di aver ottenuto l’accesso completo all’account dell’utente grazie a una vulnerabilità nel software del router, che gli avrebbe permesso di installare un Trojan direttamente nel dispositivo della presunta vittima”.

“Successivamente avrebbe addirittura scaricato tutti i dati del disco compresa la cronologia dei siti visitati, tutti i file, i numeri di telefono e gli indirizzi dei contatti dell’utente, a cui minaccia di inviare del fantomatico materiale compromettente trovato nel dispositivo se non si dovesse provvedere al pagamento di una somma variabile tra i 200 e i 300 euro in Bitcoin. Il messaggio continua spiegando che ogni tentativo di rimuovere il Trojan sarà inutile, compresa la formattazione del disco, sottolineando l’inefficacia dei controlli antivirus”, si legge ancora nella nota.

Un inganno che si conclude con l’ultima mossa del criminale che rassicura l’utente: una volta completato il pagamento, sarà tutto finito. Con tanto di suggerimento a stare più attento in futuro.

“Simili truffe via posta elettronica non sono nuove ma ciò che distingue questa nuova campagna estorsiva è l’efficacia dell’ingegneria sociale coinvolta, soprattutto grazie alla leva psicologica esercitata sugli utenti che guardano segretamente contenuti pornografici sui propri dispositivi”, spiegano i ricercatori di ESET.

 Truffa mail estorsive | Come difendersi

Una truffa a tutti gli effetti, a cui si può rimediare seguendo alcune semplici regole. Prima di tutto non bisogna farsi prendere dal panico, evitando passaggi affrettati. Non si deve rispondere alla mail , né procedere a scaricare gli allegati, come consigliato nella mail stessa.

Gli esperti di ESET invitano a non cliccare per nessuna ragione sui link presenti nella mail e, ovviamente, a non inviare denaro. Se dovessimo trovarci di fronte al caso in cui il criminale nella mail specifica la nostra password per convincerci di avere in pugno il nostro account, non cadiamo nel tranello: procediamo a cambiare le credenziali, senza cedere a quanto richiesto nella mail.

A quel punto sarà opportuno eseguire la scansione del dispositivo con un software di sicurezza affidabile che rilevi le infezioni reali.