Sextortion da parte della CIA: nuovo trucco, vecchia truffa

7 Giu 2019

Cosa pensereste se riceveste un’e-mail con oggetto “Central Intelligence Agency — Caso No. 45361978”? Pensereste che qualcuno da qualche parte nel mondo abbia fatto davvero un errore madornale e abbia inviato per sbaglio un file top secret? O magari che siete stati ingaggiati dai servizi segreti (non si sa mai cosa riserva la vita)? Purtroppo, vi sbagliereste in entrambi i casi perché le e-mail di questo tipo hanno a che fare con l’ennesima truffa a fini di estorsione.

Accusati di pedofilia dalla CIA

L’autore di questo tipo di e-mail e che ha catturato l’attenzione dei nostri esperti si spaccia per agente della CIA che avrebbe trovato i dati di contatto del destinatario nel caso Nº 45361978 (che sembrerebbe riguardare il possesso e la diffusione di pedopornografia). Il fantomatico “ufficiale” afferma che la CIA starebbe per fare incursione e arrestare oltre 2 mila persone sospettate di pedofilia in 27 paesi in tutto il mondo. E il destinatario è accusato di far parte di questa rete.

In un'e-mail che sembra inviata dalla CIA, l'utente viene minacciato di arresto per pedopornografia, che può essere evitato pagando un riscatto.

Lo scammer è così gentile da rivelare i dati in possesso dall’agenzia governativa: e non solo il nome della vittima, il suo numero di telefono e l’indirizzo e-mail, ma anche l’indirizzo di casa e del lavoro e anche informazioni sui suoi parenti (in teoria ottenuti da diverse fonti come il fornitore del servizio Internet, chat online e social network).

Il cybercriminale avrebbe accesso al file del caso e potrebbe evitare l’arresto cancellando le informazioni compromettenti, anche se la vittima dovrà pagare dieci mila dollari in bitcoin affinché ciò avvenga. Il tempo a disposizione per pensarci su è poco, perché i primi arresti avverrebbero da lì a un paio di settimane e, affinché il “generoso” agente della CIA possa essere d’aiuto, il denaro deve essere inviato entro nove giorni.

Esempio di e-mail di estorsione in cui l'utente viene minacciato di arresto per possesso di pornografia infantile.

Non credete agli estorsori

Le e-mail di truffa in cui si accusano le vittime di avere una predilezione per la pornografia non sono affatto una novità. Nella maggior parte dei casi, tra l’altro, si tratta di porno legale e i cybercriminali si presentano come hacker che, con i loro messaggi pieni di errori, minacciano gli utenti di svelare i loro comportamenti immorali ad amici e colleghi.

Se li confrontiamo con questo tipo di spam, i messaggi della fantomatica “CIA” sono scritti correttamente e con il tono formale che ci si aspetterebbe in comunicazioni provenienti da questo organismo. Inoltre, gli scammer si sono preoccupati del layout: l’e-mail ha un formato corretto, di facile lettura e l’ufficialità del messaggio viene amplificata dalla presenza del logo della CIA in bella mostra.

In ogni caso, anche se il messaggio sembra più autorevole non significa che sia vero. Senza offesa, ma è molto improbabile che la CIA si preoccupi della vostra reputazione. È molto più probabile, invece, che gli scammer abbiano trovato il vostro indirizzo e-mail in un database filtrato online o semplicemente che vi si siano imbattuti per caso.

E soprattutto, è molto più probabile che non abbiano affatto informazioni che vi riguardano. Queste e-mail vengono inviate a migliaia o persino a milioni di persone nella speranza che qualcuno abbocchi. Data la somma richiesta nel riscatto, anche se solo ci cascano poche vittime, i cybercriminali avranno già avuto una buona ricompensa per il tempo e lo sforzo impiegati in questa truffa.

Niente panico

Se ricevete un’e-mail che sembra provenire dalla CIA, la cosa più sensata da fare è spostarla immediatamente nel cestino. La probabilità che qualcuno di questa agenzia governativa vi stia controllando è molto bassa. In ogni caso, se la curiosità ha la meglio e cedete alla tentazione di leggere l’e-mail, il primo consiglio che possiamo darvi è di non farvi prendere dal panico:

  • Non pagate il riscatto, incoraggereste ancor di più gli estorsori;
  • Non rispondete all’e-mail, anche se volete dimostrare al mittente che il vostro nome si trova per errore nel “file del caso”. Rispondendo confermereste la validità del vostro indirizzo e-mail e inizierete a ricevere un’ondata di spam ancora più grande. Non cercate di trollare gli scammer per lo stesso motivo;
  • Chiudete il messaggio e-mail e segnalatelo come posta non desiderata: aiuterete il filtro spam a fare meglio il suo lavoro.