Con le credenziali rubate di Fortnite entrano nel pc e manomettono tutti gli account

Furto di credenziali di accesso a vari servizi internet, l’antivigilia di Natale, per una cinquantenne estense. Una disavventura che ha creato non poca ansia nella famiglia, in giorni in cui è stato impossibile contattare la polizia postale - anche solo per un consiglio - e nei quali si aveva la certezza che persone senza scrupoli si erano impossessate delle credenziali personali di vari servizi, cambiando anche le password, agendo in modo chiaramente truffaldino.

Dalla Pec bloccata, all’arrivo in poche ore di una cinquantina di mail, giunte per altrettanti annunci di compravendita generati dal suo account, di cui lei era all’oscuro. Impossibile intervenire, la password dell’account era stata cambiata. C’è abbastanza per rovinare il periodo natalizio e vivere giorni di patemi.

Tutto inizia il 23 dicembre scorso quando il figlio adolescente della donna non riesce più a giocare a Fortnite, un gioco online della Epic Games. La sua identità virtuale è molto ambita visto che ha più di cento “skin”, praticamente i costumi con cui cambiare l'aspetto del proprio personaggio nel gioco. Poco prima aveva aggiornato una app di giochi di automobilismo: il sospetto è che quello sia stato il punto debole che ha permesso a qualcuno di entrare nel pc. Prova a rientrare nell’account dalla password, ma è stata cambiata.

La mail di recupero è quella della madre che proprio in quelle ore riceve da Google numerosi avvertimenti di tentativi di accesso dalla Thailandia e da Roma. Dopo aver compilato il forum di Epic Games segnalando la frode, l’account viene liberato e reso fruibile il 3 gennaio. Il ragazzino vede che in quegli 11 giorni di blackout qualcuno ha giocato al suo posto, impossibile ad oggi dire se l’account sia stato venduto.

Ma il peggio capita alla madre visto che, “entrando” nel pc, i malitenzionati di turno hanno avuto accesso all’elenco di password salvate su Google. Un veloce controllo fa emergere che è stata cambiata la password di Vinted (un sito di vendita online di cose usate) dove in due account ci sono circa 100 euro che non si sa se si potranno recuperare. Bloccata anche la Pec di lavoro.

Successivamente la famiglia accerta anche il cambio della password del sito subito.it dove si comprano e si vendono oggetti. Pure qui la donna accerta che è impossibile entrare visto che è stata cambiata la password e nella mail collegata al servizio e vede che ci sono una cinquantina di mail dove lei (a sua insaputa ovviamente) mette in vendita di tutto: set di gomme, scarpe, lavatrice. Legge messaggi di altri utenti che conversano con lei (con i truffatori) dove si concordano vendite anche al di fuori della piattaforma. A suo nome viene chiesto il cellulare degli aspiranti compratori per vendere velocemente.

La paura è di ricevere delle denunce di truffe che non si è commesso. Avverte il sito e il profilo viene bloccato. La postale le consiglia di sporgere querela che sta predisponendo. Per eventuali indagini, deciderà successivamente la Procura, le viene risposto. Fortunatamente non sono state violate le credenziali con le banche. Ripristinando le varie password negli account, dove possibile, la cinquantenne opta ora per l’autenticazione con codice Otp da ricevere nel telefono.