“Ti stiamo spiando il pc, abbiamo visto i tuoi video sporchi”: come funziona la truffa dello spyware
"Ho tutti i tuoi video, anche quelli dove ti masturbi", poco sotto compare la foto di casa tua, infine il ricatto: una transazione in Bitcoin per "tenere al sicuro il tuo sporco segreto". Inizia così la truffa dello spyware. In realtà gli hacker non hanno nulla, solo qualche dato rubato (spesso recuperato facilmente sul web) per far leva sulle paure delle vittime e costringerle a pagare la somma richiesta. E infatti nel messaggio i truffatori scrivono nome e cognome della vittima, numero di telefono, indirizzo di casa e compare anche in allegato una foto della via e del civico della sua abitazione (molto probabilmente è uno screenshot recuperato da Google Maps). Poi rivelano di aver installato uno spayware da remoto che permesso l'accesso a telecamere, microfono, mail e messaggi: "Sappiamo ogni cosa", scrivono.
Nella mail, pubblicata su 404 Media si legge: "Ti consiglio di leggere attentamente questo messaggio. Prenditi un momento per rilassarti, respirare e analizzarlo attentamente. Stiamo parlando di qualcosa di serio qui, e io non gioco. Tu non sai niente di me, ma io so MOLTO di te e in questo momento ti starai chiedendo come, giusto?"
"Beh, hai camminato sul ghiaccio scivoloso con le tue abitudini di navigazione, scorrendo quei video sporchi e avventurandoti negli angoli più oscuri del cyberspazio. In realtà ho installato uno spyware chiamato "Pegasus" su un'app che usi spesso. Pegasus è uno spyware progettato per essere installato in modo nascosto e remoto sui telefoni cellulari con iOS e Android. E quando ti sei impegnato a guardare i nostri video, il tuo sistema ha iniziato a funzionare come un RDP (Remote Control) che mi ha fornito il controllo totale sul tuo dispositivo. Posso sbirciare tutto sul tuo schermo, accendere la tua fotocamera e il microfono e tu non sospetteresti nemmeno nulla. Oh, e ho accesso anche a tutte le tue e-mail, contatti e account dei social media."
Alla fine, come da copione, arriva il ricatto: "Il tuo sporco segreto rimarrà privato. Distruggerò tutti i dati e le prove una volta che avrai inviato il pagamento". I truffatori chiedono infatti un riscatto in Bitcoin da inviare per evitare che "i video sporchi" e "le avventure negli angoli più oscuri del cyberspazio", vengano rese pubbliche.
Il messaggio informa anche gli utenti che hanno 24 ore di tempo per pagare, altrimenti i loro video verranno condivisi con tutti i loro contatti, amici e familiari. "Non pensare nemmeno di rispondere a questo, è inutile", scrivono i truffatori. "Non commetto errori. Se noto che hai condiviso o discusso questa e-mail con qualcun altro, il tuo video di m***a inizierà immediatamente a essere inviato ai tuoi contatti".
Il trucco dello spyware: cosa c'è di vero
Una bugia per essere credibile deve sempre contenere almeno un frammento di verità. E infatti gli hacker citano Pegasus proprio per questo. É uno spyware prodotto dalla società israeliana di armi informatiche NSO Group, è già stato utilizzato dai governi per spiare attivisti, dissidenti o giornalisti. Viene installato sul telefono e, come spiegano i truffatori, è in grado di accedere a password, messaggi, mail, ma anche telecamera e microfono. Si può installare a distanza ed è molto difficile da rilevare. Non impossibile però.
Come spiegato in questa breve guida realizzata da Fanpge.it, spesso gli spyware non compaiono nella schermata dello smartphone, sono visibili però nell'elenco delle app dei dispositivi. È infatti possibile verificare la presenza o meno entrando prima nella sezione impostazioni, e poi in "Tutte le app". Se si trova un'app stalkerware basterà premere sul tasto disattiva. Inoltre è meglio disattivare Gps, Bluetooth e Backup se si ha il sospetto di essere controllati.
Può funzionare anche come prova del nove per scoprire se davvero qualcuno ti sta spiando o semplicemente facendo leva sulle tue paure per portare a termine l'estorsione, come in questo caso. Gli hacker infatti non hanno installato Pegasus sui computer e allegano dati hackerati per far pressione sulle vittime. Molti utenti stanno segnalando la mail su Reddit. "L'ho ricevuta anche oggi, ero spaventato a morte in sordina" si legge nei commenti.
"Avevano l'indirizzo postale della mia scuola e una foto di alcuni alberi a caso, quindi spero che non riescano a trovarmi! Bloccherò e ignorerò". Come spiega Brian Krebs, esperto di sicurezza informatica che ha segnalato questa truffa, non si deve cadere nella trappola, ma segnalare subito la truffa alle autorità competenti.