Scoperto un sistema di sextortion in cui i truffatori, fingendosi agenti corrotti della Central Intelligence Agency (Cia), minacciavano le vittime sostenendo che i loro nomi fossero apparsi all’interno di un’indagine sulla pedofilia online, e chiedendo 10 mila dollari americani in Bitcoin per non subire conseguenze. Il finto agente affermava che la Cia fosse anche in possesso delle informazioni personali dei familiari della vittima e dell’indirizzo del posto di lavoro, e si offrivano di cancellare le tracce dell’indagine in cambio di denaro. Non è certo quante persone siano state raggirate da questa truffa.
Gli schemi di estorsione che minacciano di esporre l’interesse della vittima al porno online e chiedono un riscatto per nascondere queste informazioni, non sono una novità. Nella maggior parte dei casi, i messaggi si basano su informazioni raccolte da precedenti violazioni dei dati. Le email sono spesso facilmente identificabili a causa della loro natura poco elaborata e degli errori di sintassi. La mail di “sextortion della Cia” è stata scoperta dagli esperti di Kaspersky e differisce da altre perché scritta con cura e presenta una copia del logo della Cia.
L’email appare come inviata da un presunto agente corrotto della Cia coinvolto nel “Caso #45361978”, “un’operazione su scala internazionale che ha lo scopo di arrestare più di duemila persone sospettate di pedofilia, in più di 27 Paesi”. Inoltre, il mittente informa la vittima che, i suoi dati personali e quelli dei suoi familiari, sono stati inclusi all’interno di una lista stilata per l’indagine e per cancellare queste informazioni è per l’appunto necessario pagare 10 mila dollari in cryptovaluta.
“Messaggi di questo tipo possono terrorizzare i destinatari”, afferma in una nota Morten Lehn, General Manager Italy di Kaspersky. “I truffatori in questi casi si giustificano dicendo che errori di questa natura possono capitare nel mondo digitale ed è quindi possibile che si finisca nella lista sbagliata. Persone innocenti potrebbero essere disposte a pagare o a contattare il criminale per evitare qualsiasi danno potenziale alla loro reputazione e alle loro relazioni. La maggior parte di queste email sono false ed è improbabile che i criminali siano in possesso delle informazioni o delle prove che affermano di avere. Il destinatario è probabilmente una delle tante migliaia di persone che ricevono email di questo tipo. Per fortuna, ci sono dei segnali che ci aiutano a riconoscere la truffa e ci sono alcune misure da adottare per proteggersi. Anzitutto, non farsi prendere dal panico, non rispondere e non pagare”.