Negli ultimi giorni, una nuova truffa di sextortion ha cominciato a diffondersi via email, approfittando delle paure personali e delle vulnerabilità emotive per estorcere denaro alle vittime. La truffa, che si fa chiamare “Il tuo partner ti tradisce”, promette di fornire prove false di tradimento del partner in cambio di un pagamento in criptovaluta, tipicamente Bitcoin, per un importo di circa 2.500 dollari.
Il messaggio truffaldino è formulato in modo da apparire credibile e urgente. Tipicamente, il testo dell’email recita: “Il tuo partner sta tradendo. Abbiamo fatto un backup completo del suo dispositivo e abbiamo accesso a tutti i suoi contatti, messaggi e account sui social media. Pagando, ti daremo accesso a tutte le prove.” Questo tipo di comunicazione sfrutta una combinazione di elementi intimidatori e seduttivi per spingere la vittima a pagare. I link presenti nel messaggio spesso conducono a siti fraudolenti che richiedono un pagamento in criptovaluta o a schermate di login progettate per rubare ulteriori informazioni personali.
I truffatori dietro queste email malevole spesso utilizzano dati personali provenienti da fughe di informazioni o violazioni di database per rendere i messaggi più credibili. In alcuni casi, i nomi reali dei partner delle vittime vengono ottenuti attraverso social media o dati esposti in precedenti violazioni. Ad esempio, alcuni utenti di The Knot, un sito di pianificazione matrimoniale, hanno riportato di aver ricevuto queste email truffaldine, suggerendo che gli scammer potrebbero aver utilizzato credenziali compromesse da tale piattaforma.
Come difendersi da questa truffa
- Non rispondere: Rispondere all’email conferma al truffatore che l’indirizzo email è attivo e potrebbe portare a ulteriori tentativi di frode.
- Cambiare la password: Se l’email contiene una password che usi ancora, cambiala immediatamente. Usa password uniche e complesse per ogni account e considera l’uso di un gestore di password per gestirle.
- Evitare Link e Allegati: Non cliccare sui link o aprire allegati contenuti nell’email. Questi potrebbero installare malware sul tuo dispositivo o rubare ulteriori dati personali.
- Verificare i dati esposti: Utilizza strumenti come il Digital Footprint Scan offerto da Malwarebytes per verificare quali dati personali potrebbero essere stati esposti in fughe di dati precedenti. Molto utile si rivela anche il ricorso al sito HaveIBeenPwned.com che raccoglie, nel suo database, l’esito di tutti i data breach noti.