Chi dice che le e-mail siano di poco valore, forse farebbe meglio a ricredersi. Con una certa cadenza vedo in prima persona, o vengo informato da terzi, di simpatiche email oramai scritte pure in italiano corretto, senza errori. Eh che belli i tempi in cui ti arrivava la mail truffa che pretendeva di essere scritta dalla banca o da un qualche avvocato totalmente dislessico.
Amico, tuo conto essere bloccato, metti password!
Oggi il testo è curato, e nel caso specifico la mail arrivata ad un sacco di persone gioca pure sulla psicologia. Viene mandata un testo in cui ci viene detto che siamo stati “hackerati” con tanto di qualche neologismo tecnico, così, per darsi una qualche credibilità. Dice di essere entrato nel tuo computer, di aver registrato contatti e quant’altro, tra cui riprese fatta dalla webcam in cui ci si masturberebbe davanti a qualche video pornografico.
Il testo passa dalla minaccia, cioè pagare entro un certo tempo, al fatto che lui è una persona “onesta” e che manterrà la parola, anzi la e-mail stessa termina con un consiglio amichevole per altro persino corretto. Cambia spesso le password dei tuoi servizi.
Fino a qui nulla di che, la particolarità è che la truffa deve avere una finalità, cioè pigliare i soldini dal malcapitato, e in questo caso viene chiesto di fare un versamento in Bitcoin.
Partiamo da un paio di considerazioni tecniche. Se avesse fatto tutto quello che dice nella mail, cioè il controllo totale della macchina poteva tranquillamente provare a farsi un bonifico senza neanche essere scoperto. Per fortuna oggi con il disaccoppiamento dei sistemi, il cosiddetto 2FA (autenticazione a due fattori, dove i fattori sono appunto sistemi diversi) sarebbe complicato anche con una macchina controllata da remoto.
Seconda considerazione, una cosa del genere se fosse vera è un reato gravissimo. Per cui il truffatore si troverebbe, nel caso in cui tante vittime non cooperano e la minaccia messa in opera, ad avere mezza Polizia d’Europa sulle sue tracce. Mettersi a giocare con i Bitcoin è da fessi, perché Bitcoin non è anonimo. Sicuramente il wallet dove ci viene chiesto di depositare il denaro non riporta il nome e cognome del beneficiario. Però per una autorità giudiziaria e di Polizia ricostruire la catena, e quindi gran parte dei nomi dietro quelle sigle, non é così complicato come si possa pensare.
Aggiungiamo che ad oggi nessuno si è mai visto recapitare video di qualcuno in atti osceni benché privati. Quindi si tratta solo di una truffa a mezzo e-mail, alla pari di quelli che vendono merce contraffatte. La domanda successiva è “ma qualcuno ci casca?“. E qui, contrariamente ad altre occasioni, si può vedere persino con certosina precisione quanti ci sono cascati.
Infatti il wallet Bitcoin, come detto poco sopra, è pubblico e quindi anche le transazioni sono tali. Basta andare ad esempio sul sito blockchain.com/explorer e mettere l’indirizzo nell’apposita casella di ricerca per vedere quanto meno le ultime transazioni.
Come potete vedere in quel wallet ci girano bei soldini, alla faccia che le e-mail non valgono nulla, per farci parecchi danari con le truffe a quanto pare si.
Anche se va detto che per la maggior parte è il classico trucco dei complici. Avete presente il gioco delle tre carte? il banchetto con un manipolo di persone che fanno da apparenti spettatori, un tizio che gioca e vince in modo facile. Il classico trucco per attrarre qualche sprovveduto in chiave digitale. Molte di quelle transazioni sono in realtà dei giroconti verso se stesso, lo evidenzio nella transazione in rosso, in pratica ha preso soldi e li ha rigirati poco dopo con il solo scopo di far vedere, nel caso qualcuno guardasse il wallet, che la gente paga.
Quindi in definitiva non pagate mai, si tratta nulla più che una minaccia senza un minimo di fondamento. Quello che viene riportato nella mail non è assolutamente vero. Un indirizzo e-mail è facilissimo da rintracciare, ci sono società in suolo europeo che alla faccia della privacy e della GPDR vendono milioni di indirizzi, collezionati in modo del tutto illegale, per poche decine di euro.
Scopri di più da Walter's blog
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.
