Da qualche giorno molte persone stanno ricevendo una mail minacciosa contenente un vero e proprio “ricatto”
La mail truffaldina in questione è tradotta con Google Traslate risultando scritta in un italiano stentato. Ecco infatti cosa si legge:
(PASSWORD)
uno dei tuoi password. Consente di arrivare direttamente allo scopo. Nessuno mi ha pagato per indagare su di te. Perché stai ricevendo questa mail?
Bene, ho inserito malware nel sito Web per adulti (materiale pornografico) e indovina un po ‘, hai visitato questo sito web.
Durante la visualizzazione dei video clip, hai iniziato come Desktop remoto che dispone di un keylogger che mi consente di accedere al tuo schermo
e alla tua webcam. subito dopo, il mio programma software ottiene tutti i tuoi contatti dal tuo account di Messenger, Facebook ed e-mail.
dopo di che ho creato un video. 1a parte del video che stavi visualizzando (hai un buon gusto :)),e la seconda parte mostra la vista della tua cam, e la sua u. In realtà non hai una, ma due scelte.
Leggiamo su ciascuna di queste possibilità in particolare: la prima scelta è ignorare questa e-mail.
in tal caso, quasi certamente invierò la tua registrazione video effettiva a quasi tutti i tuoi contatti e puoi facilmente immaginare
per quanto riguarda la vergogna che otterrai. e di conseguenza se ti capita di essere in una relazione importante, come questo influenzerà?
La seconda soluzione dovrebbe essere quella di risarcirmi $ 8000. Ci riferiremo come una donazione. di conseguenza,
sicuramente eliminerò immediatamente il tuo filmato. Continuerai ad andare nella tua vita come mai è successo e non mi sentirai mai più indietro da me.
Effettuerai il pagamento tramite Bitcoin (se non lo sai, cerca “come comprare bitcoin” in Google).BTC address: 1KFht5UAA3vrQSVSnjg5vDvB3D79j3mPHV
se stai pensando di andare alle forze dell’ordine, okay, questa e-mail non può essere ricondotta a me. mi sono preso cura delle mie mosse. Non sto solo cercando di chiedere molto, voglio solo essere pagato. Hai un giorno da pagare. ho un pixel unico in questa e-mail, e in questo momento so che hai letto questo messaggio e-mail. se non ricevo i BitCoin, invierò senza dubbio la registrazione video a tutti i tuoi contatti inclusi parenti, colleghi di lavoro e così via. Tuttavia, se vengo pagato, cancellerò immediatamente la registrazione. se hai bisogno di prove, rispondi Yup & i invierà sicuramente il tuo video ai tuoi 13 contatti. Questa è un’offerta non negoziabile e quindi per favore non sprecare il mio tempo e il tuo rispondendo a questo messaggio email.
Cosa significa?
La mail dice chiaramente che il ricattatore ha in mano le chiavi per i nostri account e tuttala nostra cronologia. Inoltre, c’è la presunzione di avere un filmato di noi che ci “rilassiamo” (if you know what I mean) pronto per essere mandato a tutta la nostra rubrica. Perché ciò non accada bisogna pagare la MODICA cifra di 8000 dollari in criptovalute.
Ovviamente il fatto che ci sia la password della nostra email dovrebbe farci saltare dalla sedia, facendoci preoccupare non poco.
Quali sono realmente i fatti e cosa consigliamo?
In molti casi la password non è quella attuale, ma una utilizzata in precedenza, inoltre l’italiano usato è totalmente sgrammaticato e in altri casi si capisce che la mail viene tradotta automaticamente con Google Translate.
Questo tipo di mail è ovviamente una truffa bella e buona e il consiglio che diamo è quello di metterla immediatamente nello spam ed ignorarla.
In ogni caso suggeriamo di cambiare tutte le password, per questioni di sicurezza personale e per evitare che qualche malintenzionato provi a sfruttare questa cosa a proprio vantaggio.
Ma come è potuto succedere?
La domanda che molti si pongono è “come è possibile che uno sconosciuto abbia la mia vecchia password?”
La risposta è semplice: recentemente girano notizie riguardo a siti noti come Facebook, Yahoo etc “attaccati” e deprivati dei dati di alcuni utenti. Qualcuno ha semplicemente “collezionato” tutti questi dati per sfruttarli a proprio vantaggio e creare delle email (come quella in oggetto dell’articolo) per eseguire una truffa vera e propria.
Per approfondire meglio questa truffa.
Tutti questi furti di dati sono finiti all’interno un database che sta girando da mesi per vari subreddit e siti del dark web. Il suo costo si aggira tra i 40 e i 100 dollari a seconda della dimensione.
La dimensione di base pare si aggiri intorno alla quarantina di GB, centinaia di migliaia di file di testo contenenti indirizzi email e le relative password.
Il database in questione è vecchio di almeno un anno e solo da un paio di mesi è stato messo in vendita, dando così vita a questa truffa che, seppur grossolana, risulta molto fruttuosa: il conto linkato a inizio articolo, per esempio, risulta avere grandi transazioni di bitcoin.
Come difendersi da questo tipo di truffa?
Ci sono alcuni piccoli accorgimenti che aiutano in questi casi:ricordarsi sempre di cambiare password dopo un lasso di tempo ragionevole. Sei mesi sono più che sufficienti, per esempio.
Anche se il vostro account non rientra tra gli quelli violati è buona norma cambiare la password per sicurezza, visto che recentemente molti servizi email\social sono stati violati.
Esistono diversi programmi e applicazioni che generano automaticamente password per ogni nostro account e le salvano. Un semplice click evita che programmi malevoli ( come dei keylogger) possano “memorizzare” tutto quello ciò che digitate.
Ultimo, ma non meno importante: qualora riceveste email in un italiano ostentato, magari con evidenti ORRORI grammaticali, potete direttamente cestinare l’email o segnarla come Spam. Queste email infatti sono generate con un software di traduzione e, nella stragrande maggioranza dei casi, non sono un problema per il ricevente.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.