In molti, in ogni parte del mondo, hanno ricevuto messaggi e-mail contenenti (più o meno) maldestri tentativi di sextorsion. La porno-truffa è stata al centro delle cronache per parecchie settimane, ma inesorabilmente ha esaurito il suo ciclo di vita. È quindi giunto il momento per i cyber-criminali di cambiare strategia per tentare nuove truffe.
La novità di questi giorni, per ora limitata ai paesi di lingua inglese, ma si suppone in rapida espansione, è l’allarme bomba con richiesta di riscatto per non farla esplodere.
Gli obiettivi: aziende, ospedali, scuole, banche e luoghi pubblici. Il messaggio, con poche varianti, in sostanza è il seguente:
“Un mio mercenario ha portato una bomba nell’edificio dove è condotta la vostra attività … Può essere nascosta ovunque grazie alle sue piccole dimensioni … in caso di detonazione ci saranno molte persone ferite … Un mio incaricato sta monitorando la situazione intorno all’edificio. Se nota qualsiasi attività sospetta, panico o polizotti farà esplodere il dispositivo.”
La mail prosegue dando istruzioni su come comportarsi per evitare che venga fatta esplodere la bomba: basta pagare entro la fine della giornata lavorativa 20.000 dollari.
Anche se la premessa è effettivamente inquietante, risulta difficile credere che un messaggio che inizia in questo modo possa realmente rappresentare una minaccia. D’altro canto, se chi la riceve riveste un ruolo manageriale, non è così sicuro che si affidi al proprio istinto e cestini la mail. Nell’eventualità, per quanto remota, che qualcosa possa accadere, le conseguenze sarebbero effettivamente tragiche.
Vale la pena di rischiare?
In seguito alla ricezione del messaggio, quindi, numerosi sono stati i casi segnalati oltreoceano di allarme con evacuazione di edifici e conseguente intervento delle forze dell’ordine.
In nessun caso è esploso alcunché.
Non è dato sapere, invece, quanti siano i casi in cui i destinatari hanno ceduto al ricatto, pagando i 20.000 dollari richiesti (ovviamente in bitcoin).
Da noi la cyber-truffa esplosiva non è ancora arrivata e c’è da credere che difficilmente possa arrivare. Due sono gli aspetti che la rendono potenzialmente inefficace in Italia: primo che la richiesta di pagamento entro la giornata lavorativa presuppone che la mail venga ricevuta e letta in tempo utile da chi ha il potere di disporre un pagamento, cosa che normalmente richiede numerosi inoltri e svariati giorni lavorativi; secondo che un importo corrispondente a 20.000 dollari nella nostra mentalità necessita di un pagamento come minimo a 30/60/90 giorni.