E’ andato in onda su Italia Uno il servizio dove ho fornito il mio piccolo contributo per Le Iene sulla famosa truffa informatica che sta intasando da alcuni mesi le nostre caselle di posta elettronica. Nicolò De Devitiis, con l’autore Marco Fubini, hanno magistralmente descritto nel loro servizio quella che sta diventando la truffa del “Paga o ti faremo vedere a tutti mentre guardi i porno”.
La truffa informatica raccontata nel servizio de Le Iene, di Nicolò De Devitiis e Marco Fubini, è semplice ma molto efficace: la vittima riceve una mail che sembra inviata da lui stesso, dove l’autore comunica che la sua casella di posta è stata bucata e che, oltre a questo, il suo PC è stato “hackerato” al punto da assumere il controllo della webcam e dello schermo, così da registrare persino il volto del malcapitato nei momenti “intimi” nei quali stava riproducendo video porno.
Per rendere più credibile la minaccia, il criminale fornisce una password (che spesso è effettivamente quella della vittima) dicendo di averla usata per accedere a tutti i dati privati del soggetto che, a questo punto, teme davvero che la propria vita sia in pericolo, in particolare per il fatto che il fantomatico “hacker” minaccia di divulgare quanto ha raccolto se non riceve una somma di denaro da versare in bitcoin all’indirizzo che viene comunicato nel messaggio.
Il servizio de Le Iene dove Nicolò De Devitiis mi ha intervistato (visibile da chiunque al seguente link sul sito Mediaset) mi ha permesso di spiegare in dettaglio le argomentazioni con le quale i delinquenti convincono le vittime chiarendo come si tratta in realtà di un bluff: nessuno ha bucato la nostra casella di posta, hackerato il PC né filmato noi o il nostro schermo.
Il fantomatico hacker, ha semplicemente raccolto le password dai vari data leak pubblicati nel dark web, su torrent e in diversi forum dove è possibile accedere a milioni di indirizzi email e password sottratti ai siti dove le vittime si sono registrate in passato. Le parole chiavi indicate nelle mail, quindi, non sono altro che le password “rubate” dai siti dove ci siamo registrati, quando questi sono stati attaccati – quello sì – da hacker e criminali informatici. Per controllare se qualcuno ha divulgato la nostra password come conseguenza di un data breach, esistono diversi siti, il più attendibile è Have I Been Pwned, un servizio gratuito dove possiamo inserire la nostra email e venire a sapere se è stata divulgata da qualcuno.
Altro elemento che ha persuaso le vittime a pagare è il fatto che le mail sembrano provenire da noi stessi, il che ci convince che effettivamente gli hacker abbiano hackerato il nostro account di posta elettronica. Anche in questo caso si tratta di un bluff, le email sono state inviate come spam al nostro account, impersonando come mittente la nostra mail, senza in alcun modo violare la casella di posta.
Impressionante è il calcolo del guadagno fatto dai delinquenti grazie a queste email di spam, che si può ottenere scaricando gli indirizzi bitcoin sui quali viene richiesto il pagamento del riscatto dai vari siti dove le vittime fanno le loro segnalazioni.
Solamente con il wallet ottenuto tramite clusterizzazione (una tecnica utilizzata in ambito di bitcoin forensics e intelligence) di alcuni degli indirizzi bitcoin segnalati dalle vittime, si arriva a quasi 70.000 dollari saldo attuale, con cifre molto più alte se si considera l’incasso totale del wallet bitcoin generato raccogliendo i vari indirizzi bitcoin dei delinquenti.
La collaborazione di Paolo Dal Checco con Le Iene risale è ormai a qualche anno fa e tra i numerosi servizi ricordiamo il servizio girato con Matteo Viviani de Le Iene sul recupero dei dati da cellulari usati che ha permesso di risalire alla proprietaria, ignara di tutto, o ancora il servizio de Le Iene, di Matteo Viviani, sui negozi di riparazione PC che spiano quello che i clienti hanno salvato sul PC.