Sextortion, un fenomeno preoccupante

La sextortion, una forma di estorsione sessuale digitale, è un fenomeno inquietante che sta guadagnando terreno nell’era di Internet.

Questa pratica criminale puo manifestarsi quando un individuo riceve un’e-mail o un messaggio social minatorio che pretende un pagamento, spesso in criptovaluta come il Bitcoin, in cambio del non divulgare immagini o video intimi della vittima.

Come funziona

Gli autori di queste truffe utilizzano tecniche di ingegneria sociale per ingannare le loro vittime. Spesso, inviano messaggi in cui affermano di aver violato il computer della vittima e di aver ottenuto materiale compromettente, come video registrati tramite la webcam durante la visita di siti per adulti.

Questi messaggi possono includere informazioni personali, come password, per aumentare l’ansia della vittima e convincerla che il proprio profilo/account sia stato compromesso.

Riconoscere la sextortion

È fondamentale riconoscere i segni distintivi dei messaggi fraudolenti:

– Il mittente è spesso sconosciuto e il messaggio può essere scritto in un italiano/ inglese imperfetto o con errori grammaticali.

– Il messaggio può contenere minacce di divulgazione a persone vicine alla vittima.

– Viene richiesto un pagamento entro una data specifica, tipicamente 48 ore.

– Il pagamento è spesso richiesto in Bitcoin per rendere meno rintracciabile la transazione.

La sicurezza online inizia con la consapevolezza e la prudenza

Per proteggersi da queste truffe, è essenziale non rispondere a questi tipi di messaggi e non effettuare pagamenti ma pouttosto segnalare il messaggio alla Polizia Postale, per evitare soprattutto che altri ricevano lo stesso messaggio e ne cadano vittima.

La sextortion è un crimine serio che sfrutta la paura e l’ansia delle vittime. È cruciale essere informati e preparati per riconoscere e prevenire queste truffe.

Un esempio

Ecco un esempio di messaggio sextortion via e-mail. Fortunatamente il Bitcoin wallet utilizzato per il deposito del riscatto risulta ancora vuoto al momento della scrittura dell’articolo.

Good day.

Your system has been hacked with a Trojan virus. It has penetrated your device through adult portals which you sometimes visit.

Some spicy videos contain malicious code that activates after being turned on. Your entire information has already been copied to my servers. I possess complete control over your device which you use to access the Internet. I can see your screen, I can use a microphone and a camera in a way that you never notice anything.

I’ve already made a screen recording. A video was edited with a pornographic movie that you were watching at that time and masturbating. Your face is perfectly visible and I don’t think that this kind of content will have a positive impact on your reputation. I have an overall access to your list of contacts and the social media profiles. I can send this video from your E-mail or the messengers.

If you don’t want to let this happen, then you only need to take one simple step. Just transfer 1200 USD (US dollars) to Bitcoin wallet: bc1qdayrfykzrjv8w3ynjf49ugf8063kl5sk03g9w5 (In a Bitcoin equivalent at the exchange rate for the time of transfer) You can find the detailed instructions in Google.

After the payment I will remove the video and the virus from your device and no one will bother you anymore.

If I won’t receive the payment in due time, all of your data and the videos will become publicly available. I give you 2 business days. I shall receive a notification that you have read the letter. The timer starts immediately.

Any complain somewhere, including the police, is useless. My wallet and an E-mail cannot be tracked. If I find out that you have shared this message with someone else, the video will become publicly available at once.

I will destroy your reputation forever and all your data will go public. Everyone will learn about your passion for the porn sites and more. Changing the passwords will be useless either as all the data is already on my servers.

Don’t forget that reputation is very important and be prudent!

Su Salvatore Lombardo 359 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.