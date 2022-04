In seguito alla questione del falso SMS legato al Gruppo ISP, torniamo a effettuare segnalazioni relative a truffe che purtroppo si stanno facendo largo in Italia. Infatti, nell'ultimo periodo sono emerse due questioni non di poco conto, tra mail di estorsione e Polizia Giudiziaria.

Partendo dalla prima questione, come segnalato anche sul forum ufficiale di Microsoft, degli strani messaggi di posta elettronica hanno recentemente raggiunto, anche in questo aprile 2022, gli indirizzi e-mail di alcune persone.

Più precisamente, spesso nella casella "Posta indesiderata" (o simile), gli utenti coinvolti hanno scovato un messaggio che segue uno schema di questo tipo: "Salve! Purtroppo, ho una cattiva notizia per te. Qualche mese fa sono riuscito ad accedere ai dispositivi che usi per navigare in rete. Successivamente mi sono dato da fare per seguire le tue attività su Internet", si legge all'inizio dell'e-mail (sembrano però esserci diverse varianti del messaggio, che seguirebbero uno schema simile).

In parole povere, si tratta di quella che alcuni utenti non hanno esitato a definire e-mail di estorsione. Infatti, essenzialmente i malintenzionati cercano di convincere l'utente del fatto che il suo account e i dispositivi connessi sarebbero stati compromessi, nonché che da questi ultimi sarebbero stati "estratti" contenuti sensibili tramite videocamera, microfono e così via, visto che l'attività Web della vittima sarebbe stata "monitorata" per mesi. Nulla di tutto ciò è vero.

Per intenderci, alcuni account di posta elettronica su cui è arrivato il messaggio truffa alla fine non avevano alcun accesso anomalo andato a buon fine. In particolare, sembra che, forse per "spaventare" gli utenti, i truffatori tentino di eseguire il login al profilo da varie parti del globo, senza però riuscirci (in quanto i malintenzionati non sembrano avere realmente a disposizione la password). Essenzialmente, dunque, sembra che gli "hacker" non abbiano in realtà in mano nulla, ma stiano "semplicemente" cercando di truffare le persone, provando a convincerle di essere riusciti ad accedere ai loro account, quando in realtà non è vero.

Sembra inoltre che i malintenzionati stiano provando a chiedere un riscatto in Bitcoin, promettendo poi di cancellare i fantomatici contenuti ottenuti. Il consiglio migliore che si può dare in questo caso è probabilmente quello di ignorare completamente il messaggio, evitando assolutamente di interagire con i malintenzionati (che ribadiamo, sembra proprio non abbiano nulla in mano) ed eventualmente prendere le dovute precauzioni in modo ufficiale (magari controllando, in modo sicuro, gli accessi anomali avvenuti relativamente al proprio account, tenendo d'occhio anche se questi accessi sono effettivamente avvenuti correttamente o no, in quanto, come detto in precedenza, gli "hacker" sembrerebbero "fingere" anche da quel punto di vista).

Un aspetto non di poco conto della vicenda è che il messaggio sembra arrivare dal proprio indirizzo e-mail. Questo potrebbe "spaventare" ancora di più l'utente coinvolto, che potrebbe pensare che il suo account sia stato effettivamente compromesso. In realtà, purtroppo i malintenzionati sembrano aver trovato il modo di "camuffare" l'indirizzo di provenienza del messaggio, ma questo non significa assolutamente che il profilo è compromesso. In parole povere, gli "hacker" starebbero "simulando" di inviare i messaggi dall'account della vittima, ma senza avere reale accesso al profilo. Insomma, state alla larga da questo tipo di richieste, che tra l'altro sembrano avere come oggetto delle e-mail frasi come "devi pagare le tasse" o simili.

Per il resto, un'altra tipologia di truffa che sta raggiungendo gli indirizzi di posta elettronica degli italiani è quella relativa a un mittente preciso, tale "Polizia Giudiziaria". Scendendo maggiormente nel dettaglio, alcuni utenti sembrano aver ricevuto messaggi che li incolpano di aver svolto chissà quale attività illegale (a quanto pare girano varie e-mail, tra cui una presunta convocazione). La questione è stata riportata anche da La Notizia: ovviamente, anche in questo caso è tutto falso.

State dunque alla larga da questa tipologia di e-mail e non aprite link o allegati, dato che potrebbero essere malevoli. Insomma, altre due truffe stanno purtroppo "spaventando" gli italiani: ora però sapete di cosa si tratta. Per il resto, in questi casi è sempre bene effettuare ricerche sul Web e fare riferimento a fonti attendibili oppure contattare chi di dovere (persone che sapete essere un contatto affidabile), in modo da fugare ogni dubbio.