{"id":1196,"date":"2026-07-08T09:28:27","date_gmt":"2026-07-08T07:28:27","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=1196"},"modified":"2026-07-08T09:28:32","modified_gmt":"2026-07-08T07:28:32","slug":"ciao-pervertito-la-sextortion-via-email-che-gira-da-10-anni-e-perche-non-devi-preoccuparti","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/ciao-pervertito-la-sextortion-via-email-che-gira-da-10-anni-e-perche-non-devi-preoccuparti\/","title":{"rendered":"&#8220;Ciao pervertito&#8221;: la sextortion via email che gira da 10 anni (e perch\u00e9 non devi preoccuparti)"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><p style=\"font-family: Calibri, Arial, sans-serif;\"><em>Rubrica Sicurezza Informatica a cura di Docline Service &amp; Networking<\/em><\/p><\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Tentativi d&#8217;annata<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><p style=\"font-family: Calibri, Arial, sans-serif; font-size:17px;\">Se hai ricevuto un&#8217;email che inizia con <strong>&#8220;Ciao pervertito&#8221;<\/strong> o simili, che minaccia di aver installato uno spyware sul tuo dispositivo e di possedere video compromettenti, stai leggendo una truffa, non una minaccia reale. \u00c8 una delle campagne di estorsione via email pi\u00f9 diffuse e longeve del web, attiva praticamente invariata da circa un decennio.<\/p><\/p>\n\n\n\n<div class=\"wp-block-group has-navy-tint-background-color has-background is-layout-flow wp-block-group-is-layout-flow\" style=\"border-radius:6px;padding-top:20px;padding-right:24px;padding-bottom:20px;padding-left:24px\">\n<p class=\"wp-block-paragraph\"><p style=\"margin:0;\"><strong>In breve:<\/strong> nessun criminale ha realmente installato uno spyware come Pegasus sul tuo dispositivo. La mail \u00e8 generata in massa, inviata a milioni di indirizzi raccolti da vecchie fughe di dati, e punta solo sulla paura e sulla vergogna per farti pagare.<\/p><\/p>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Come funziona lo schema<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><p style=\"font-family: Calibri, Arial, sans-serif;\">Il meccanismo \u00e8 sempre lo stesso, cambiano solo i dettagli di volta in volta:<\/p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>L&#8217;email sostiene che un malware (in passato un generico &#8220;trojan&#8221;, oggi spesso si cita <strong>Pegasus<\/strong> per aumentare la credibilit\u00e0) sia stato installato sul dispositivo della vittima<\/li>\n\n\n\n<li>Afferma di aver registrato video tramite webcam mentre la vittima guardava contenuti per adulti<\/li>\n\n\n\n<li>Minaccia di inviare tutto alla rubrica di contatti (WhatsApp, Telegram, email, social) se non viene pagato un riscatto in Bitcoin, di solito tra i 300 e i 3.000 euro<\/li>\n\n\n\n<li>Impone un termine perentorio (spesso 48-72 ore) per aumentare la pressione psicologica<\/li>\n\n\n\n<li>Intima di non contattare le forze dell&#8217;ordine, pena la &#8220;pubblicazione immediata&#8221;<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><p style=\"font-family: Calibri, Arial, sans-serif;\">Negli ultimi anni queste truffe hanno guadagnato in sofisticazione: alcune varianti citano espressamente lo spyware Pegasus e talvolta includono immagini dell&#8217;abitazione della vittima, prese da Google Maps, per rendere pi\u00f9 credibile la minaccia. L&#8217;email si apre tipicamente con un saluto del tipo &#8220;Ciao pervertito&#8221;, accusando poi il destinatario di aver visitato contenuti pornografici controversi.<\/p><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Perch\u00e9 \u00e8 (quasi certamente) un bluff<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><p style=\"font-family: Calibri, Arial, sans-serif;\">Pegasus \u00e8 realmente uno spyware, ma \u00e8 uno strumento altamente controllato usato da governi per sorvegliare dissidenti politici, attivisti per i diritti umani e giornalisti: non esistono prove che sia mai finito nelle mani di truffatori comuni. Nessun criminale improvvisato ha accesso a uno strumento del genere, che richiede exploit dal valore di milioni di euro e infrastrutture di livello statale.<\/p><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><p style=\"font-family: Calibri, Arial, sans-serif;\">La Polizia Postale conferma che si tratta di una truffa: nella maggior parte dei casi non esistono video o immagini reali e non vi \u00e8 alcun accesso ai dispositivi. Il meccanismo si basa esclusivamente su psicologia e statistica: gli invii sono massivi e automatizzati, e basta che una piccola percentuale di destinatari, presa dal panico, decida di pagare perch\u00e9 lo schema resti redditizio.<\/p><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><p style=\"font-family: Calibri, Arial, sans-serif;\">Un dettaglio che spesso aumenta (ingiustamente) la credibilit\u00e0 del messaggio \u00e8 l&#8217;inclusione di una vecchia password reale della vittima: proviene da uno dei tanti data breach passati (LinkedIn, Adobe e simili), reperibile sul dark web a pochi centesimi, e non da un accesso diretto al dispositivo.<\/p><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Cosa fare se la ricevi<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><p style=\"font-family: Calibri, Arial, sans-serif;\">Le indicazioni ufficiali sono semplici: non rispondere e non pagare, non cliccare su link n\u00e9 aprire allegati, cambiare le password dell&#8217;account email indicato, soprattutto se coincide con una password che usi ancora altrove.<\/p><\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>FARE<\/th><th>NON FARE<\/th><\/tr><\/thead><tbody><tr><td>Ignorare e cestinare l&#8217;email<\/td><td>Rispondere al mittente<\/td><\/tr><tr><td>Verificare su haveibeenpwned.com se la password citata \u00e8 nota<\/td><td>Pagare, anche &#8220;per togliersi il pensiero&#8221;<\/td><\/tr><tr><td>Cambiare le password riutilizzate altrove<\/td><td>Cliccare su eventuali link o allegati<\/td><\/tr><tr><td>Attivare l&#8217;autenticazione a due fattori (2FA)<\/td><td>Farsi prendere dal panico per il conto alla rovescia<\/td><\/tr><tr><td>Conservare l&#8217;email come prova ed eventualmente denunciare alla Polizia Postale<\/td><td>Tentare il reset del dispositivo (inutile e non richiesto)<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<div class=\"wp-block-group is-layout-flow wp-block-group-is-layout-flow\" style=\"border-radius:6px;padding-top:20px;padding-right:24px;padding-bottom:20px;padding-left:24px\">\n<p class=\"wp-block-paragraph\"><p style=\"margin:0;\"><strong>Attenzione:<\/strong> nessuna autorit\u00e0 italiana comunica sanzioni o accuse via email da indirizzi Gmail, Outlook o altri provider gratuiti. La grammatica spesso traballante, gli indirizzi di comodo e la genericit\u00e0 delle minacce sono ulteriori segnali tipici di questo tipo di truffa.<\/p><\/p>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\">Il quadro generale<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><p style=\"font-family: Calibri, Arial, sans-serif;\">Il fenomeno colpisce centinaia di persone in Italia, senza distinzione di ruolo: imprenditori, dirigenti, professori universitari sono tutti finiti nella lista dei destinatari di questa campagna, che \u00e8 automatizzata e inviata a liste enormi di indirizzi raccolti da fughe di dati, non un attacco mirato a una persona specifica. L&#8217;esperienza maturata con casi analoghi di sextortion e ransomware dimostra inoltre che pagare produce solo ulteriori richieste di denaro, mai la fine reale del ricatto.<\/p><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><p style=\"font-family: Calibri, Arial, sans-serif; font-size:14px; color:#666666;\"><em>Fonti: Polizia Postale e delle Comunicazioni (commissariatodips.it) \u00b7 Agenzia per la Cybersicurezza Nazionale (acn.gov.it)<\/em><\/p><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p class=\"wp-block-paragraph\"><p style=\"font-family: Calibri, Arial, sans-serif; font-size:14px;\"><strong>Docline Service &amp; Networking<\/strong> \u2014 Consulenza IT, sicurezza informatica e conformit\u00e0 GDPR per aziende. <a href=\"https:\/\/www.docsnet.it\">www.docsnet.it<\/a><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Rubrica Sicurezza Informatica a cura di Docline Service &amp; Networking Tentativi d&#8217;annata Se hai ricevuto un&#8217;email che inizia con &#8220;Ciao pervertito&#8221; o simili, che minaccia di aver installato uno spyware &#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[147,9,1,338],"tags":[13,65,14,66],"class_list":["post-1196","post","type-post","status-publish","format-standard","hentry","category-fake-subscription","category-phishing","category-senza-categoria","category-sistemi-operativi","tag-phishing","tag-spam","tag-tentativo-frode","tag-truffa"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1196","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=1196"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1196\/revisions"}],"predecessor-version":[{"id":1197,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1196\/revisions\/1197"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=1196"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=1196"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=1196"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}