Il sito della Polizia di Stato ha diramato un nuovo alert relativo a una campagna di Sex Tortion attualmente in corso.
Si tratta di una truffa informatica diffusa tramite email di ricatto, con cui i criminali tentano di spaventare le vittime inducendole a pagare somme di denaro in criptovalute.
Il metodo usato dai truffatori è semplice. Nel messaggio fraudolento viene dichiarato falsamente di:
aver monitorato la posta elettronica della vittima;
aver avuto accesso alla webcam e ai dispositivi personali;
essere in possesso di immagini o video compromettenti.
A queste affermazioni segue una richiesta di pagamento in criptovalute, entro un termine preciso, accompagnata dalla minaccia di diffondere il presunto materiale in caso di mancato pagamento. Nella stragrande maggioranza dei casi non esistono video o immagini reali e non vi è stato alcun accesso ai dispositivi della vittima. Il messaggio è costruito appositamente per fare leva sulla paura e sull’urgenza. Queste email sono inviate in massa, senza un reale controllo dei dispositivi; spesso includono password vecchie o reperite da precedenti violazioni di dati, usate per sembrare credibili; puntano sull’impatto psicologico, non su prove concrete.
Le raccomandazioni della Polizia postale sono chiare:
Non rispondere al messaggio
Non pagare alcuna somma
Non cliccare su link presenti nell’email
Non aprire eventuali allegati
Cambiare immediatamente la password degli account coinvolti
La Polizia Postale invita, inoltre, a segnalare l’accaduto attraverso i canali ufficiali e a conservare l’email come prova.
Per ridurre il rischio di cadere in questo tipo di truffe, è fondamentale adottare buone pratiche di sicurezza digitale:
mantenere dispositivi e software sempre aggiornati;
utilizzare password robuste e diverse per ogni servizio;
attivare, dove possibile, l’autenticazione a due fattori;
diffidare da email che creano urgenza o paura e richiedono pagamenti non tracciabili.
La Sex Tortion via email è una truffa subdola, ma ormai ben conosciuta.
Essere informati è il primo passo per difendersi: niente panico, nessun pagamento e segnalazione alle autorità competenti.
La sicurezza digitale passa anche dalla consapevolezza.