Estorsione tramite e-mail: in che modo i truffatori utilizzano i ricatti

“Abbiamo hackerato il computer! Invia il denaro all’account specificato oppure tutte le foto verranno pubblicate online”. È probabile che tu o qualcuno che conosci abbia ricevuto un’e-mail con questo tipo di messaggio allarmante.

Siamo qui per rassicurarti un po’: quasi tutte le e-mail di ricatto che abbiamo visto sono state classificate come truffa ordinaria. Tali messaggi, che spesso utilizzano testo identico, vengono inviati a un numero elevato di destinatari. Le minacce descritte in genere non hanno assolutamente alcun fondamento nella realtà. Gli autori degli attacchi inviano queste e-mail in modo del tutto casuale agli indirizzi e-mail divulgati, semplicemente sperando che almeno qualcuno dei destinatari trovi le minacce sufficientemente convincenti da pagare il “riscatto”.

Questo articolo illustra quali tipi di e-mail di spam sono attualmente prevalenti in vari paesi e spiega come difendersi dagli autori dei ricatti tramite e-mail.

Truffe classiche: attacchi, sextortion e “i soldi o la vita”

Le classiche e-mail di truffa possono variare nel contenuto, ma la loro essenza rimane sempre la stessa: il ricattatore interpreta il ruolo di un nobile cattivo, permettendo alla vittima di andarsene illesa in caso di trasferimento di denaro (di solito criptovaluta). Per rendere la minaccia più credibile, gli autori degli attacchi a volte includono nell’e-mail alcuni dati personali della vittima, come nome completo, codice fiscale, numero di telefono o persino indirizzo fisico. Questo non significa essere stati effettivamente hackerati: il più delle volte queste informazioni provengono da database divulgati e ampiamente disponibili nel Dark Web.

Il tema più popolare tra gli utenti che ricattano tramite e-mail è un attacco in cui affermano di aver ottenuto l’accesso completo ai dispositivi e ai dati dell’utente. All’interno di questo tema, sono presenti tre scenari comuni:

1. L’utente malintenzionato è conciso e va dritto al punto: indica l’esatta quantità di denaro da trasferire per evitare che le informazioni private vengano rese pubbliche.
2. E-mail dettagliate e teatrali: queste e-mail di spam ben elaborate contengono molti dettagli sul malware utilizzato dall’utente malintenzionato per infettare il dispositivo del destinatario e sui tipi di dati a cui ha avuto accesso. Questo di solito include tutto subito: il PC stesso, il mouse, la webcam e la tastiera. A volte i truffatori consigliano persino gentilmente di modificare le password regolarmente ed evitare di fare clic su collegamenti sconosciuti in futuro per prevenire situazioni spiacevoli. Su questo punto siamo effettivamente d’accordo con le loro raccomandazioni.
3. I dettagli specifici dell'”attacco di un hacker” e le richieste dell utente malintenzionato vengono omessi dal corpo dell’e-mail. Al destinatario viene invece richiesto di trovare queste informazioni facendo clic sul collegamento a un sito Web. I truffatori utilizzano questa tattica per aggirare i filtri anti-spam delle e-mail.

I ricattatori non evitano nemmeno l’argomento dei contenuti per adulti. In genere, si limitano a intimidire la vittima minacciando di rivelare a tutti che tipo di contenuto esplicito stavano visualizzando. Alcuni autori degli attacchi si spingono oltre: affermano di aver ottenuto l’accesso alla webcam della persona e di aver registrato attività intime riprendendo contemporaneamente lo schermo del proprio PC. Il prezzo del loro silenzio parte da diverse centinaia di dollari in criptovaluta. In sostanza, questi ricattatori cercano intenzionalmente di isolare la vittima intimando di non segnalare l’e-mail alle forze dell’ordine o ai propri cari, e sostenendo che quel comportamento scatenerà immediatamente le minacce. A tal proposito, la visualizzazione sicura e privata di contenuti per adulti rappresenta una sfida a sé, ma ne abbiamo parlato nel post Guardare contenuti pornografici in sicurezza: una guida per adulti.

Forse la forma più estrema di ricatto tramite e-mail riguarda le minacce di morte. Naturalmente, un messaggio e-mail del genere metterebbe a disagio chiunque e molte persone si preoccuperanno sinceramente per la propria incolumità. Il nobile sicario, tuttavia, è sempre disposto a risparmiare la vita della vittima se questa può “offrire di più del mandante”.

Truffe per furto d’identità nelle forze dell’ordine in Europa

Oltre alle leggende di “nobili hacker” e “sicari” che offrono subito una via d’uscita in cambio di denaro, ci sono truffe più lunghe ed elaborate.

In questi attacchi, i truffatori si spacciano per agenti delle forze dell’ordine. Non chiedono soldi subito, poiché ciò susciterebbe sospetti. La vittima riceve invece una “convocazione” che la accusa di aver commesso un reato grave, spesso molto delicato. Questo in genere implica denunce di distribuzione di materiale pornografico (inclusa la pedopornografia), di pedofilia, tratta di esseri umani o addirittura esposizione a contenuti osceni. Le “prove” non sono estratte dal nulla, ma presumibilmente prelevate direttamente dal computer della vittima, a cui i “servizi speciali” hanno ottenuto “l’accesso remoto”.

Il documento è volto a instillare il terrore assoluto: include una minaccia di arresto e un’ingente multa, una firma con sigillo, un indirizzo ufficiale e nomi di pubblici ministeri di alto rango. I truffatori chiedono che la vittima contatti prontamente tramite l’indirizzo e-mail fornito nel messaggio per offrire una spiegazione, quindi, forse, le accuse verranno ritirate. Se la vittima non risponde, viene minacciata di arresto, iscrizione in un elenco di autori di reati sessuali e trasmissione del “fascicolo” ai media.

Quando la vittima terrorizzata contatta gli autori dell’attacco, i truffatori offrono la possibilità di “pagare una multa” per una “soluzione extragiudiziale della causa penale” che, ovviamente, non esiste.

Questi tipi di e-mail vengono inviati con il pretesto di provenire dalle principali forze dell’ordine come Europol. Sono più frequentemente indirizzati a residenti in Francia, Spagna, Repubblica Ceca, Portogallo e altri paesi europei. Condividono inoltre una caratteristica curiosa: in genere, la riga dell’oggetto e il corpo dell’e-mail sono piuttosto brevi, mentre l’intero caso fraudolento illustrato nei documenti allegati. Promemoria: (è sempre meglio sottolinearlo ancora una volta) non aprire mai gli allegati e-mail se non conosci il mittente o non ti fidi! E per garantire che e-mail dannose e di phishing non raggiungano la posta in arrivo, utilizza una soluzione di protezione affidabile.

Truffe delle autorità nei paesi CIS

Il “tema delle forze dell’ordine” è prevalente anche nei paesi dell’ex Unione Sovietica. Nel 2025 alcuni truffatori hanno fatto circolare “Summons for Criminal Investigation” sostenendo l’apertura di un procedimento penale. Sarebbe stato emesso dal Ministero dell’Interno russo in collaborazione con unità fantasiose come “Russian Interpol” e “Bureau of Investigation Against Organised Crime”.

Secondo la narrativa di fantasia, un certo “Centro nazionale per l’analisi delle immagini di pedopornografia ed esibizionismo” aveva sequestrato dei computer in qualche parte del mondo e stabilito che l’indirizzo IP del destinatario era utilizzato per “accedere a siti Web inappropriati e pornografici”. Naturalmente, una rapida ricerca online rivelerà che nessuna delle organizzazioni menzionate nell’e-mail è mai esistita ufficialmente in Russia.

In un’altra e-mail simile, il destinatario, su richiesta del capo dell'”Ufficio federale investigativo russo (FBI)”, sarebbe diventato una persona di interesse per una certa “Organizzazione internazionale di polizia criminale”: l’Interpol of the Federal Police of Russia”. (Dobbiamo chiarire che in Russia non sono mai esistite agenzie di polizia con nomi anche lontanamente simili). Nell’e-mail, gli autori dell’attacco fanno riferimento a una “Legge sulla criminalità informatica conforme al Crimes Act del 1900 del 245RU(2)”: leggi così segrete che apparentemente nessun esperto legale ne conosce l’esistenza. Inoltre, il messaggio, inviato da un indirizzo Gmail generico, sembrerebbe provenire dal Ministro degli Interni in persona. Tuttavia, nella convocazione allegata, viene chiamato “Commissario della Polizia Federale della Federazione Russa”, probabilmente una traduzione poco chiara dall’inglese.

E-mail truffa simili raggiungono anche i residenti della Bielorussia e arrivano sia in russo che in bielorusso. Le vittime sarebbero perseguitate contemporaneamente da più agenzie: il Ministero degli Interni e il Ministero degli Esteri della Bielorussia, la Militsiya della Repubblica di Bielorussia e una certa “Direzione principale per la lotta alla criminalità informatica della Direzione degli affari interni della città di Minsk per l’Interpol in Bielorussia”. Si potrebbe presumere che il destinatario dell’e-mail sia il cattivo più ricercato del paese, braccato dalla stessa “polizia informatica”.

Nella citazione, i ricattatori citano leggi inesistenti e minacciano di iscrivere la vittima in un fittizio “Registro nazionale dei criminali sessuali minorenni” – un evidente errore di traduzione automatica – e, naturalmente, richiedono una risposta urgente all’e-mail. In un’altra campagna, gli autori dell’attacco hanno fatto riferimento a una legge falsa e contattato l’accusato per volere del presidente di Europol, indipendentemente dal fatto che Europol non abbia un presidente e il nome del vero direttore esecutivo sia completamente diverso.

Oltre che di reati sessuali, i cittadini bielorussi sono accusati anche di “uso ripetuto di droghe necrotiche e psicotrope”. In queste e-mail, gli autori dell’attacco affermano di provenire dalla DEA, la U.S. Drug Enforcement Administration. Il motivo per cui un’agenzia federale degli Stati Uniti dovrebbe essere interessata ai cittadini bielorussi rimane un mistero.

Identificazione delle e-mail truffa

Come si può vedere dagli esempi precedenti, la maggior parte di queste e-mail di truffa sembra altamente poco plausibile, eppure trova comunque vittime. Detto questo, con la crescente adozione degli strumenti di intelligenza artificiale da parte dei truffatori, è ragionevole aspettarsi un miglioramento significativo sia della qualità del testo che del design di queste campagne fraudolente. Mettiamo in evidenza indicatori diversi che ti aiuteranno a riconoscere anche i falsi più abilmente realizzati.

• Dati personali. Sebbene renda le e-mail fraudolente formali e credibili, anche se l’e-mail contiene il tuo indirizzo , codice fiscale, numero di telefono o dettagli del passaporto, ciò non significa che la minaccia sia legittima. Con ogni probabilità, le informazioni dell’utente provengono semplicemente da database divulgati e sfruttati dai truffatori. È vero anche il contrario: saluti impersonali come “Gentile signore/signora” o “Gentile cliente” sono senza dubbio un segnale d’allarme.
• L’indirizzo del mittente è registrato in un servizio e-mail gratuito.
• Una richiesta di aprire un file allegato o seguire un link per “scoprire i dettagli”.
• Manipolazione, minacce, inviti a interventi urgenti e richieste di non informare nessuno dell’e-mail. Gli autori degli attacchi utilizzano deliberatamente questi trucchi psicologici per farti sentire insicuro e privarti del supporto esterno.
• Errori di battitura e grammaticali. Se sospetti che l’e-mail sia una traduzione parola per parola di scarsa qualità da un’altra lingua, probabilmente hai ragione. Tuttavia, un’e-mail ben scritta non è un motivo per abbassare la guardia: sebbene i truffatori spesso non siano i linguisti più abili, a volte creano campagne di spam di qualità eccezionalmente elevata.
• Sostituzione dei caratteri per aggirare i filtri anti-spam. Gli autori degli attacchi mescolano alfabeti, usano simboli e a volte inseriscono semplicemente parti di testo incoerenti o “farciscono ” il corpo con caratteri casuali. Il testo rimane leggibile ma spesso ha un aspetto strano.

Come proteggersi dai ricatti tramite e-mail

• Non farti prendere dal panico. I truffatori fanno leva sulla paura, creano un senso di urgenza e fanno affidamento sulla tua fiducia nell’autorità. Il loro obiettivo è farti credere alla loro storia inventata, ma non hanno una vera leva. Se stai ricevendo minacce o ti viene dato un ultimatum, fai uno sforzo consapevole per rallentare ed evitare di prendere decisioni impulsive.
• Installa una soluzione di protezione affidabile che avviserà tempestivamente l’utente di e-mail sospette, file dannosi o link.
• Presta attenzione ai dettagli. Se ricevi un’e-mail presumibilmente da un governo o dalle forze dell’ordine, esamina prima l’indirizzo e-mail del mittente. Se è presente un indirizzo per le risposte, confrontarlo con quello del mittente. Utilizza i motori di ricerca per verificare se le organizzazioni menzionate nell’e-mail esistono effettivamente e chi le gestisce. Cerca le leggi che citano. Presta molta attenzione a firme e titoli: in breve, esegui un fact-check completo. Infine, chiediti se sei davvero abbastanza importante da essere, ad esempio, il destinatario di comunicazioni da parte del Ministro dell’Interno in persona.
• Utilizza solo canali di comunicazione verificati. Ricorda che le agenzie governative non ti ricatteranno né minacceranno mai nella corrispondenza ufficiale. Se non sei ancora sicuro se l’e-mail sia reale o falsa, cerca le informazioni di contatto ufficiali dell’organizzazione menzionate e contatta tramite un canale alternativo verificato, ad esempio telefonicamente. Non fare clic sui link e non chiamare i numeri di telefono (in particolare i numeri di cellulare) forniti nell’e-mail ricevuta: verifica sempre i contatti online.
• Se ricevi un’e-mail con una minaccia di morte, non interagire con il truffatore e contatta immediatamente la polizia. La stragrande maggioranza di queste tattiche spaventose è costituita da un ricatto palese, reato penale nella maggior parte dei paesi. L’importante è mantenere la calma.

Per saperne di più sui famosi trucchi dei truffatori:
• In che modo phisher e truffatori utilizzano l’AI
• C’è truffa per te
• Attenzione ai Moduli Google che contengono omaggi in criptovalute
• Ti spetta di nuovo un “grasso” rimborso
• Spam per principianti: cos’è lo spam e come liberarsene