{"id":30283,"date":"2025-11-24T13:19:59","date_gmt":"2025-11-24T11:19:59","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=30283"},"modified":"2025-11-24T13:19:59","modified_gmt":"2025-11-24T11:19:59","slug":"blackmail-and-scam-in-different-countries","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/blackmail-and-scam-in-different-countries\/30283\/","title":{"rendered":"Estorsione tramite e-mail: in che modo i truffatori utilizzano i ricatti"},"content":{"rendered":"

\u201cAbbiamo hackerato il computer! Invia il denaro all\u2019account specificato oppure tutte le foto verranno pubblicate online\u201d. \u00c8 probabile che tu o qualcuno che conosci abbia ricevuto un\u2019e-mail con questo tipo di messaggio allarmante.<\/p>\n

Siamo qui per rassicurarti un po\u2019: quasi tutte le e-mail di ricatto che abbiamo visto sono state classificate come truffa ordinaria. Tali messaggi, che spesso utilizzano testo identico, vengono inviati a un numero elevato di destinatari. Le minacce descritte in genere non hanno assolutamente alcun fondamento nella realt\u00e0. Gli autori degli attacchi inviano queste e-mail in modo del tutto casuale agli indirizzi e-mail divulgati, semplicemente sperando che almeno qualcuno dei destinatari trovi le minacce sufficientemente convincenti da pagare il \u201criscatto\u201d.<\/p>\n

Questo articolo illustra quali tipi di e-mail di spam sono attualmente prevalenti in vari paesi e spiega come difendersi dagli autori dei ricatti tramite e-mail.<\/p>\n

Truffe classiche: attacchi, sextortion e \u201ci soldi o la vita\u201d<\/h2>\n

Le classiche e-mail di truffa possono variare nel contenuto, ma la loro essenza rimane sempre la stessa: il ricattatore interpreta il ruolo di un nobile cattivo, permettendo alla vittima di andarsene illesa in caso di trasferimento di denaro (di solito criptovaluta). Per rendere la minaccia pi\u00f9 credibile, gli autori degli attacchi a volte includono nell\u2019e-mail alcuni dati personali della vittima, come nome completo, codice fiscale, numero di telefono o persino indirizzo fisico. Questo non significa essere stati effettivamente hackerati: il pi\u00f9 delle volte queste informazioni provengono da database divulgati e ampiamente disponibili nel Dark Web.<\/p>\n

Il tema pi\u00f9 popolare tra gli utenti che ricattano tramite e-mail \u00e8 un attacco in cui affermano di aver ottenuto l\u2019accesso completo ai dispositivi e ai dati dell\u2019utente. All\u2019interno di questo tema, sono presenti tre scenari comuni:<\/p>\n

    \n
  1. L\u2019utente malintenzionato \u00e8 conciso e va dritto al punto: indica l\u2019esatta quantit\u00e0 di denaro da trasferire per evitare che le informazioni private vengano rese pubbliche.<\/li>\n
  2. E-mail dettagliate e teatrali: queste e-mail di spam ben elaborate contengono molti dettagli sul malware utilizzato dall\u2019utente malintenzionato per infettare il dispositivo del destinatario e sui tipi di dati a cui ha avuto accesso. Questo di solito include tutto subito: il PC stesso, il mouse, la webcam e la tastiera. A volte i truffatori consigliano persino gentilmente di modificare le password regolarmente ed evitare di fare clic su collegamenti sconosciuti in futuro per prevenire situazioni spiacevoli. Su questo punto siamo effettivamente d\u2019accordo con le loro raccomandazioni.<\/li>\n
  3. I dettagli specifici dell'\u201dattacco di un hacker\u201d e le richieste dell utente malintenzionato vengono omessi dal corpo dell\u2019e-mail. Al destinatario viene invece richiesto di trovare queste informazioni facendo clic sul collegamento a un sito Web. I truffatori utilizzano questa tattica per aggirare i filtri anti-spam delle e-mail.<\/li>\n<\/ol>\n

    I ricattatori non evitano nemmeno l\u2019argomento dei contenuti per adulti. In genere, si limitano a intimidire la vittima minacciando di rivelare a tutti che tipo di contenuto esplicito stavano visualizzando. Alcuni autori degli attacchi si spingono oltre: affermano di aver ottenuto l\u2019accesso alla webcam della persona e di aver registrato attivit\u00e0 intime riprendendo contemporaneamente lo schermo del proprio PC. Il prezzo del loro silenzio parte da diverse centinaia di dollari in criptovaluta. In sostanza, questi ricattatori cercano intenzionalmente di isolare la vittima intimando di non segnalare l\u2019e-mail alle forze dell\u2019ordine o ai propri cari, e sostenendo che quel comportamento scatener\u00e0 immediatamente le minacce. A tal proposito, la visualizzazione sicura e privata di contenuti per adulti rappresenta una sfida a s\u00e9, ma ne abbiamo parlato nel post Guardare contenuti pornografici in sicurezza: una guida per adulti<\/strong><\/a>.<\/p>\n

    <\/p>

    \"Un

    Un truffatore minaccia di pubblicare i video intimi di una vittima e richiede criptovaluta<\/p><\/div>Forse la forma pi\u00f9 estrema di ricatto tramite e-mail riguarda le minacce di morte. Naturalmente, un messaggio e-mail del genere metterebbe a disagio chiunque e molte persone si preoccuperanno sinceramente per la propria incolumit\u00e0. Il nobile sicario, tuttavia, \u00e8 sempre disposto a risparmiare la vita della vittima se questa pu\u00f2 \u201coffrire di pi\u00f9 del mandante\u201d.\n

    \"Il

    \u201cTi restano 72 ore da vivere\u201d. Il ricattatore suggerisce di non coinvolgere la polizia e semplicemente ripagare \u201cil mandante\u201d<\/p><\/div>\n

    Truffe per furto d\u2019identit\u00e0 nelle forze dell\u2019ordine in Europa<\/h2>\n

    Oltre alle leggende di \u201cnobili hacker\u201d e \u201csicari\u201d che offrono subito una via d\u2019uscita in cambio di denaro, ci sono truffe pi\u00f9 lunghe ed elaborate.<\/p>\n

    In questi attacchi, i truffatori si spacciano per agenti delle forze dell\u2019ordine. Non chiedono soldi subito, poich\u00e9 ci\u00f2 susciterebbe sospetti. La vittima riceve invece una \u201cconvocazione\u201d che la accusa di aver commesso un reato grave, spesso molto delicato. Questo in genere implica denunce di distribuzione di materiale pornografico (inclusa la pedopornografia), di pedofilia, tratta di esseri umani o addirittura esposizione a contenuti osceni. Le \u201cprove\u201d non sono estratte dal nulla, ma presumibilmente prelevate direttamente dal computer della vittima, a cui i \u201cservizi speciali\u201d hanno ottenuto \u201cl\u2019accesso remoto\u201d.<\/p>\n

    \"Francia,

    Francia, ricatto spam nei confronti degli utenti<\/p><\/div>\n

    Il documento \u00e8 volto a instillare il terrore assoluto: include una minaccia di arresto e un\u2019ingente multa, una firma con sigillo, un indirizzo ufficiale e nomi di pubblici ministeri di alto rango. I truffatori chiedono che la vittima contatti prontamente tramite l\u2019indirizzo e-mail fornito nel messaggio per offrire una spiegazione, quindi, forse, le accuse verranno ritirate. Se la vittima non risponde, viene minacciata di arresto, iscrizione in un elenco di autori di reati sessuali e trasmissione del \u201cfascicolo\u201d ai media.<\/p>\n

    Quando la vittima terrorizzata contatta gli autori dell\u2019attacco, i truffatori offrono la possibilit\u00e0 di \u201cpagare una multa\u201d per una \u201csoluzione extragiudiziale della causa penale\u201d che, ovviamente, non esiste.<\/p>\n

    \"I

    I truffatori accusano ancora una volta le vittime di guardare materiale pedopornografico<\/p><\/div>\n

    Questi tipi di e-mail vengono inviati con il pretesto di provenire dalle principali forze dell\u2019ordine come Europol. Sono pi\u00f9 frequentemente indirizzati a residenti in Francia, Spagna, Repubblica Ceca, Portogallo e altri paesi europei. Condividono inoltre una caratteristica curiosa: in genere, la riga dell\u2019oggetto e il corpo dell\u2019e-mail sono piuttosto brevi, mentre l\u2019intero caso fraudolento illustrato nei documenti allegati. Promemoria: (\u00e8 sempre meglio sottolinearlo ancora una volta) non aprire mai gli allegati e-mail se non conosci il mittente o non ti fidi! E per garantire che e-mail dannose e di phishing non raggiungano la posta in arrivo, utilizza una soluzione di protezione affidabile<\/a>.<\/p>\n

    Truffe delle autorit\u00e0 nei paesi CIS<\/h2>\n

    Il \u201ctema delle forze dell\u2019ordine\u201d \u00e8 prevalente anche nei paesi dell\u2019ex Unione Sovietica. Nel 2025 alcuni truffatori hanno fatto circolare \u201cSummons for Criminal Investigation\u201d sostenendo l\u2019apertura di un procedimento penale. Sarebbe stato emesso dal Ministero dell\u2019Interno russo in collaborazione con unit\u00e0 fantasiose come \u201cRussian Interpol\u201d e \u201cBureau of Investigation Against Organised Crime\u201d.<\/p>\n

    Secondo la narrativa di fantasia, un certo \u201cCentro nazionale per l\u2019analisi delle immagini di pedopornografia ed esibizionismo\u201d aveva sequestrato dei computer in qualche parte del mondo e stabilito che l\u2019indirizzo IP del destinatario era utilizzato per \u201caccedere a siti Web inappropriati e pornografici\u201d. Naturalmente, una rapida ricerca online riveler\u00e0 che nessuna delle organizzazioni menzionate nell\u2019e-mail \u00e8 mai esistita ufficialmente in Russia.<\/p>\n

    \"Campagna

    Il \u201cDirettore del Dipartimento Investigativo Penale di Polizia\u201d, per maggiore persuasione, scriver\u00e0 TUTTO IN MAIUSCOLO e firmer\u00e0 il nome con una traslitterazione inglese<\/p><\/div>\n

    In un\u2019altra e-mail simile, il destinatario, su richiesta del capo dell'\u201dUfficio federale investigativo russo (FBI)\u201d, sarebbe diventato una persona di interesse per una certa \u201cOrganizzazione internazionale di polizia criminale\u201d: l\u2019Interpol of the Federal Police of Russia\u201d. (Dobbiamo chiarire che in Russia non sono mai esistite agenzie di polizia con nomi anche lontanamente simili). Nell\u2019e-mail, gli autori dell\u2019attacco fanno riferimento a una \u201cLegge sulla criminalit\u00e0 informatica conforme al Crimes Act del 1900 del 245RU(2)\u201d: leggi cos\u00ec segrete che apparentemente nessun esperto legale ne conosce l\u2019esistenza. Inoltre, il messaggio, inviato da un indirizzo Gmail generico, sembrerebbe provenire dal Ministro degli Interni in persona. Tuttavia, nella convocazione allegata, viene chiamato \u201cCommissario della Polizia Federale della Federazione Russa\u201d, probabilmente una traduzione poco chiara dall\u2019inglese.<\/p>\n

    \"Un'altra

    L\u2019e-mail truffa dell\u2019inesistente \u201cRussian Federal Bureau of Investigation\u201d \u00e8 firmata nientemeno che dal Ministro degli Interni<\/p><\/div>\n

    E-mail truffa simili raggiungono anche i residenti della Bielorussia e arrivano sia in russo che in bielorusso. Le vittime sarebbero perseguitate contemporaneamente da pi\u00f9 agenzie: il Ministero degli Interni e il Ministero degli Esteri della Bielorussia, la Militsiya della Repubblica di Bielorussia e una certa \u201cDirezione principale per la lotta alla criminalit\u00e0 informatica della Direzione degli affari interni della citt\u00e0 di Minsk per l\u2019Interpol in Bielorussia\u201d. Si potrebbe presumere che il destinatario dell\u2019e-mail sia il cattivo pi\u00f9 ricercato del paese, braccato dalla stessa \u201cpolizia informatica\u201d.<\/p>\n

    Nella citazione, i ricattatori citano leggi inesistenti e minacciano di iscrivere la vittima in un fittizio \u201cRegistro nazionale dei criminali sessuali minorenni\u201d \u2013 un evidente errore di traduzione automatica \u2013 e, naturalmente, richiedono una risposta urgente all\u2019e-mail. In un\u2019altra campagna, gli autori dell\u2019attacco hanno fatto riferimento a una legge falsa e contattato l\u2019accusato per volere del presidente di Europol, indipendentemente dal fatto che Europol non abbia un presidente e il nome del vero direttore esecutivo sia completamente diverso.<\/p>\n

    Oltre che di reati sessuali, i cittadini bielorussi sono accusati anche di \u201cuso ripetuto di droghe necrotiche e psicotrope\u201d. In queste e-mail, gli autori dell\u2019attacco affermano di provenire dalla DEA, la U.S. Drug Enforcement Administration<\/a>. Il motivo per cui un\u2019agenzia federale degli Stati Uniti dovrebbe essere interessata ai cittadini bielorussi rimane un mistero.<\/p>\n

    Identificazione delle e-mail truffa<\/h2>\n

    Come si pu\u00f2 vedere dagli esempi precedenti, la maggior parte di queste e-mail di truffa sembra altamente poco plausibile, eppure trova comunque vittime. Detto questo, con la crescente adozione degli strumenti di intelligenza artificiale da parte dei truffatori, \u00e8 ragionevole aspettarsi un miglioramento significativo sia della qualit\u00e0 del testo che del design di queste campagne fraudolente. Mettiamo in evidenza indicatori diversi che ti aiuteranno a riconoscere anche i falsi pi\u00f9 abilmente realizzati.<\/p>\n