Cryptolocker e Sex Extortion colpiscono ancora.
I consigli della Polizia di Stato.
Ancora numerose le segnalazioni che giungono dagli internauti sul virus Cryptolocker, che imperversa ormai da un po’ di tempo sul web, e sulle estorsioni a sfondo sessuale che avvengono online attraverso i social network.
Per questo motivo la Polizia Postale di Campobasso vuole ribadire degli utili consigli per evitare di cadere nella trappola.
Il virus Cryptolocker arriva tramite email e colpisce soprattutto aziende e professionisti, poiché questi, a differenza dei privati, hanno nei loro sistemi informatici dati che, se persi, comporterebbero dei seri danni economici all’attività. Essendo tale virus una vera e propria forma di estorsione dove viene chiesto un riscatto per “liberare” il computer, è evidente che coloro che hanno più interesse a pagare per evitare danni economici, sono proprio i titolari di aziende e studi professionali.
Lo scenario è il seguente: l’ignaro utente riceve sulla propria casella di posta elettronica un messaggio che fornisce indicazioni su presunte spedizioni a suo favore oppure contenente un link relativo ad un acquisto effettuato on line o altri servizi.
Cliccando sul link, oppure aprendo l’allegato (solitamente un file che appare come un documento pdf), viene istallato il virus che immediatamente cripta il contenuto delle memorie dei computer, anche quelli eventualmente collegati in rete.
A questo punto si realizza il ricatto dei criminali informatici che richiedono agli utenti, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro in bitcoin* a fronte del quale ricevere via e-mail un programma per la decriptazione.
E’ importante non cedere al ricatto, anche perché non è certo che dopo il pagamento vengano restituiti i file criptati!
I consigli pertanto sono volti alla prevenzione del fenomeno:
istallare un buon antivirus (anche gratuito) sempre aggiornato;
non aprire file o link allegati a email inviate da sconosciuti o di dubbia provenienza;
per chi ha conoscenze informatiche un po’ più elevate è bene abilitare la visualizzazione dell’estensione dei file. In merito a questo punto il file che istalla il cryptolocker è un file eseguibile con estensione “.exe”. Se comunemente il cryptolocker appare con una finta estensione “.pdf”, “.doc” o altre relative a file innocui, abilitando la visibilità dell’estensione potremmo vedere il nome del file con estensione “.pdf.exe”. In questo caso vuole dire che la vera estensione è l’ultima indicata, quindi il file è ad alto rischio;
se infettati staccare subito la spina o la batteria del pc e scollegarlo dalla rete e da altre periferiche, per poi rivolgersi ad un tecnico;
fare sempre copie di backup aggiornate.
La Sex Extortion invece è una vera e propria estorsione a sfondo sessuale che avviene tramite i social network (Facebook, Twitter, ecc.). L’utente viene contattato da profili di giovani e belle ragazze che chiedono l’amicizia ed in un secondo momento chiedono di aprire una videochat in webcam, tramite i più comuni programmi di comunicazione (Skype). Stabilito il collegamento la donna chiede alla vittima di spogliarsi e mostrarsi nudo per compiere atti sessuali, dopo pochi minuti però interrompe il collegamento e estorce del denaro al fine di non divulgare le immagini compromettenti, da lei registrate, tramite piattaforme online (Youtube) o direttamente ai contatti della vittima sul social network (amici di Facebook della vittima).
Il pagamento è richiesto tramite Money Transfer indirizzati nella maggioranza dei casi in Costa d’Avorio o comunque in Stati africani ed in questo modo senza la collaborazione degli Stati esteri è difficile risalire agli autori. E’ bene precisare che le immagini delle ragazze sono il più delle volte preregistrate ed in realtà non si è in diretta.
Anche in questo caso i consigli sono volti alla prevenzione:
diffidare dalle richieste di amicizia sui social network da parte di sconosciuti;
riconoscere i profili di persone dedite alla Sex Extortion tramite alcuni accorgimenti: sono aperti da pochissimo tempo poiché, a seguito delle segnalazioni il social network li chiude, pertanto, i primi post e le foto inserite sono del giorno stesso o di pochi giorni prima; hanno pochissimi amici (spesso meno di 5-10); dialogano in un italiano quasi incomprensibile con frasi spesso illogiche, frutto della traduzione nella nostra lingua ad opera di traduttori online.
Qualora vittime del reato:
non procedere al pagamento altrimenti verranno chiesti ancora più soldi;
segnalare immediatamente al social network il profilo e alla piattaforma il video compromettente affinché vengano subito eliminati (ci sono dei link dedicati sia su Facebook che su Youtube).
Per maggiori informazioni e assicurare un contatto diretto e continuativo con il cittadino, per tutti coloro che frequentano la rete, si può fare riferimento anche al Commissariato di P.S. On-line, caratterizzato da innovativi sistemi di interattività con l’utente, reperibile all’url: www.commissariatodips.it.
Il portale è integrato con apposita “app” scaricabile gratuitamente dal proprio smartphone o tablet.
* Il Bitcoin è una moneta virtuale, esprimibile con un numero a 8 cifre decimali. Non esiste un’autorità centrale che la distribuisce e che ne traccia le transazioni in quanto le operazioni sono gestite collettivamente dal network attraverso dei siti c.d. exchanger che rilasciano monete virtuali incamerando moneta proveniente da carte di credito o altri strumenti elettronici di pagamento, ossia codici che a loro volta possono essere convertiti in denaro contante. Il valore di un BTC è stabilito dal mercato, come per ogni altro bene (attualmente 1 BTC corrisponde a circa 340 euro, ma tale valore è destinato ad aumentare, considerando che il numero massimo di BTC producibili attraverso il cd. processo di “mining” cui possono partecipare tutti i nodi della rete, è fissato a 21 milioni).