Vecchia ma efficace: l’estorsione via email (sextortion/scareware) che chiede pagamento in criptovalute

Pubblicato il di

Introduzione

Questo tipo di truffa — un’email che minaccia di esporre video o immagini compromettenti a meno che non venga pagata una somma in criptovalute — circola da quasi un decennio e continua a ingannare molte persone. Il messaggio che riceve il destinatario è studiato per creare panico, senso di vergogna e urgenza, spingendo alla reazione impulsiva. Di seguito spiego come funziona lo schema, perché rimane efficace, come riconoscerlo e cosa fare concretamente se lo si riceve.

Come funziona lo schema

  • Invio massivo: i truffatori inviano milioni di email generiche a indirizzi raccolti da database, fughe di dati e tecniche di scraping.
  • Tecnica del ricatto: la mail afferma di avere registrazioni compromettenti (video/immagini) ottenute tramite malware, webcam o contenuti trovati online.
  • Prova apparente: spesso includono una password reale del destinatario (presa da una vecchia violazione di dati) per aumentare la credibilità.
  • Richiesta di pagamento in criptovaluta: chiedono un trasferimento rapido in Bitcoin o altra criptovaluta, accompagnato da un conto alla rovescia o da minacce di invio ai contatti.
  • Scarso dettaglio tecnico: nonostante le affermazioni, quasi sempre non esiste alcun materiale compromettente effettivamente collegato alla vittima.

Perché questa truffa funziona da anni

  • Paura e vergogna: il timore della diffamazione spinge molte vittime a pagare senza verificare.
  • Uso di password reali: includere credenziali (spesso datate) crea l’illusione che l’hacker abbia avuto accesso diretto.
  • Anonimato delle criptovalute: i pagamenti in Bitcoin sembrano irreversibili e difficili da tracciare, scoraggiando le vittime dal cercare aiuto.
  • Bassa barriera operativa: gli schemi sono automatizzati e a basso costo per i truffatori, che inviano milioni di messaggi per ottenere poche vittime.

Segnali che indicano una truffa e non un vero compromesso

  • Password “provante” proviene da una vecchia fuga di dati: puoi verificarla su siti che archiviano breach (non inserire mai la password, usa servizi che permettono il controllo in modo sicuro).
  • Mancanza di dettagli: l’email non include specifiche sul tempo, luogo o contenuto del presunto materiale.
  • Nessuna prova visiva: il truffatore non allega clip o immagini ma minaccia di farlo.
  • Linguaggio generico e errori stilistici: frasi allarmistiche ma vaghe e spesso con errori.
  • Richiesta di pagamento in criptovalute e urgenza temporale: tipico marchio di fabbrica.

Cosa fare immediatamente (passi pratici e ordinati)

  1. Non pagare. Il pagamento non garantisce nulla e incoraggia ulteriori ricatti.
  2. Non rispondere all’email. Eviterai di verificare al mittente che l’indirizzo sia attivo.
  3. Convalida la fonte della password: se l’email contiene una tua vecchia password, cambiala subito su tutti i servizi dove la usavi.
  4. Abilita l’autenticazione a due fattori (2FA) per account importanti (email, banche, social).
  5. Esegui una scansione antivirus/antimalware sui tuoi dispositivi e aggiorna sistema operativo e app.
  6. Modifica le password con un gestore password e usa password uniche per ogni servizio.
  7. Se temi un accesso alla webcam: copri la camera fisicamente finché non sei certo della sicurezza del dispositivo.
  8. Segnala l’email al tuo provider di posta come phishing e al servizio/azienda fittizia citata (es., se dicono di essere un’azienda, contatta l’azienda tramite canali ufficiali).
  9. Se la mail minaccia diffusione a contatti e sei preoccupato per la tua reputazione: valuta di informare preventivamente persone chiave (familiari o responsabili lavorativi) e, se necessario, chiedi supporto legale.
  10. Se ritieni che sia stato commesso un reato (es. accesso non autorizzato): segnala la truffa alle autorità competenti (polizia postale o equivalente locale).

Misure preventive a lungo termine

  • Usa password lunghe, uniche e un gestore di password.
  • Abilita 2FA su tutti i servizi che lo offrono.
  • Mantieni aggiornati sistemi operativi, browser e app.
  • Evita di cliccare link sospetti e non scaricare allegati da mittenti sconosciuti.
  • Proteggi la webcam con coperture fisiche quando non in uso.
  • Controlla regolarmente se le tue credenziali sono state coinvolte in breach tramite strumenti affidabili.
  • Limita la condivisione di contenuti sensibili online o via app non sicure.

Uno dei testi delle mail che arrivano ormai da anni.

Hi creep.

I ẅant to have a real conversation alongsiḏe you.

Pause a brief moment in orđer stop, breathe a long breath, also focus fullẏ upon ŵhat I am about to saỷ. This is important that u give it.

Let’s be going to aḑḑressing a serious matter regarȡing us, anḋ I am serious certainlẏ plaỷing arounḓ at all. You probablẏ đo not be aẅare ẉho I am, ÿet I unḋerstanḋ ỷour iḑentitȳ, anḋ currentlẙ, ẏou’re probablẏ curious in ẁhat ⱳaÿ, aren’t you?

Your internet activities have been quite riskȳ navigating through viđeos, selecting URLs, anȡ surfing unsecureḓ ⱳebsites. I placeḑ malẉare ẅithin a ẉebsite, anḑ ỵou unẘittinglỳ came across it.

As ẙou ẁere, ƴour became compromiseď susceptible via a vulnerabilitÿ, proviḍing the attacker full control to ȳour gaḏgets anḏ the cell phone, too. Currentlỵ, I can monitor everÿ movement happening ẅithin the screen, from a đistance, reactivate ýour viďeo recorḍer anȡ auȡio ďevice ẅithout, plus I control complete access over the contacts, etc.

I’ve been keeping an eỳe on ýour, anȡ I have collecteḏ an substantial amount incluḓing private information from ỹour ďevice also revieẘeď it in ďetail. I also have eviďence about ỷour behavior participating in suspicious actions at home. I’ve assembleđ clips anȡ images of ŷour living space, ẉith one siḓe shoẘing ẉhat ÿou ⱳere vieⱳing ẘatching, anḋ the other siḋe đisplaỹing ỹour activities. Well, u realize ẃhat I am implying.

With just click, I can expose all this ẉith everƴ ỷour frienďs. I unďerstanď the hesitation, but never anticipate sẏmpathẏ for me. That ŵhich is saiď, I am ŵilling to alloẉ this sliḋe anď u maÿ proceeḋ forⱳarḏ like nothing ever happened.

Let me give ỹou the ḋeal I am offering u a couple of. Ignore the message, anḏ ỵou’ll realize ẘhat happens later. If u opt for this option, I’ll senď a viḋeo to all ẙour contacts.

It’s a prettƴ revealing recorḓing, anď it coulđ onlỷ envision the humiliation ÿou’ḑ feel ẉhen frienďs see it. But be aẉare conḋuct bring ramifications.

Be prepareḏ to keep this confiḏentialitỹ regarḍing the information – let’s call it the secrecỵ charge. If u accept that path, ẏour secret shall remain protecteď, anđ anẙone ẘill ever finď out it.

Immediately after I obtain ẙour paÿment, I’ll eliminate all this eviďence. The paỵment has to be transferreḓ onlỳ via crýptocurrencý. Senď specificallý 12000 USD at mẙ Bitcoin wallet:
16XP66VRQLf8JCpWjTc15r5Ts2JJ5JUavK

From this point forẅarḓ, ẙou holḍ exact tẁo ḏaỳs, anḓ the countḋoẃn kicks off the moment ỵou open the email. Once the transfer is receiveȡ, ýou’ll be confiďent that I guarantee respect mỵ promise. Mȳ sỳstem ẉill automaticallý log transaction anḍ immeďiatelŷ erase everÿ bit of mý ḑetails I possess about you.

Don’t ẃaste time trỷing to negotiate or making an effort to talk – this is useless. Ṉever even think about ȡeactivating ƴour phone anḑ trỷing a factorỵ reset – it ⱳon’t change a single thing. I make no faults, anđ I shall just remain for the funds.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *