LOGIN
Una nuova truffa legata al nome di YouPorn sta facendo sussultare migliaia di utenti di tutto il mondo, ricorrendo a email che sembrano provenire proprio dal celebre portale di contenuti per adulti.
La comunicazione in oggetto è effettivamente allarmante, considerato che il messaggio riferisce agli utenti la presenza sul catalogo di YouPorn di un video sessualmente esplicito che li vede coinvolti.
In realtà l’email non proviene in alcuna maniera da YouPorn. Si tratta piuttosto di una truffa online che rientra nello spettro del phishing e che punta a ricattare la vittima, proponendole di pagare una somma di denaro per sbloccare la rimozione del contenuto.
Questo attacco è anche noto col nome di sextortion: una crasi che collega il concetto di estorsione al mondo alla sfera sessuale della vittima.
Che cos’è la sextortion
Il termine sextortion viene utilizzato per rappresentare diverse tipologie di truffa che hanno a che fare con il sesso e che culminano con una forma di estorsione. Le modalità di attacco ricordano quelle del phishing: il truffatore si spaccia per qualcun altro e cerca di conquistare la fiducia della vittima.
Nel caso del phishing “classico” lo scopo dell’attacco è ottenere dati sensibili, mentre nel caso della sextortion si arriva a una richiesta piuttosto esplicita di pagamento. Ma il presupposto alla base della truffa è molto simile: giocare con la paura della vittima e poi sfruttare la sua fiducia per convincerla a condividere qualcosa di prezioso.
La sextortion è un attacco particolarmente subdolo, considerato che tira in ballo il mondo del porno online per fare leva sui timori e i tabù del singolo. A ciò si aggiunge la possibilità che l’utente in questione abbia effettivamente girato un contenuto hard. A prescindere dal fatto che il video sia o meno caricato su una qualsiasi piattaforma.
Come funziona la truffa della mail di YouPorn
Nel caso di sextortion in esame, un indirizzo email che si presenta come info@youporn.com invia un messaggio di richiesta feedback in merito al caricamento di un contenuto.
Si tratta di una email piuttosto formale, che potrebbe sembrare scritta da un dipendente aziendale. Nel messaggio il truffatore si spaccia per un professionista di YouPorn e dichiara di avere contattato la vittima per chiederle conferma in merito al caricamento di un contenuto che la vede protagonista: un video hard su cui non vengono forniti dettagli di sorta.
Il messaggio annuncia la pubblicazione imminente del video, ma, al tempo stesso, fornisce delle indicazioni su comerimuoverlo. Qui la truffa prende forma, visto che la mail termina infatti con una specie di tariffario servizi (anche questi fasulli): cifre più o meno elevate con cui l’utente può acquistare la cancellazione del video e tutta una serie di presunti servizi di sicurezza informatica.
Nel caso in cui si riceva questa email il consiglio è quello di ignorarla e, soprattutto, di non cliccare su nessuno dei link disponibili. In caso di mail di phishing o sextortion è infatti possibile che anche la semplice pressione di pulsanti o banner porti al download automatico di malware, a prescindere dall’esecuzione effettiva di un pagamento.
