Mail di account violati, minacce e ricatti
Siamo alle solite, da qualche mese (abbondante) circolano una serie di email che segnalano che i nostri account sono stati violati da hacker, che ci hanno bucato server, PC o quant’altro, sono in possesso delle nostre password, di tutti i nostri dati, delle nostre rubriche e di qualsivoglia alta castroneria…
L’account mail, il server ed il PC molto probabilmente godono di ottima salute, e niente di quanto scritto nelle mail ricattatorie è vero!
Vediamo assieme il problema, vediamo le mail che riceviamo e cerchiamo di capire cosa succede.
Dal 2018 circolano moltissime email di questo tenore, che ci informano della violazione dei nostri spazi personali virtuali, delle email, dei PC, dei server e degli account social. Inizialmente erano tutte email in inglese, per cui nel nostro paese venivano facilmente ignorate, ma ultimamente qualcuno si è fatto più furbo del solito, ed ha iniziato ad inviarle in italiano… rendendo quindi molto più Intellegibile il contenuto, a chiunque.
Arrivano a chiunque: dall’account privato all’account aziendale. Sono migliaia le email che continuano a girare e colpiscono imprenditori, dirigenti e funzionari di aziende pubbliche, personaggi che rivestono cariche istituzionali, docenti universitari, lo zio e la zia, amici e non…
Le prime email ricattatorie per account violato: l’hacker conosce la nostra password?
Da: __________ <> (mittenti variabili)
Data: 10 luglio 2018 12:53:32 CEST
A: Chiara <info@chiarastorti.it>
Oggetto: qwerty123I am aware, qwerty123, is your pass word. you may not know me and you’re most likely thinking why you are getting this e-mail, right?
Let me tell you, I placed a malware on the adult videos (pornography) and you know what, you visited this web site to experience fun (you know what I mean). When you were watching videos, your internet browser began working as a Rdp (Remote desktop) having a keylogger which gave me access to your display and also webcam. After that, my software obtained your complete contacts from messenger, fb, as well as email.
What did I do?
I created a double-screen video. 1st part displays the video you were viewing (you’ve got a nice taste rofl), and second part displays the recording of your cam.Exactly what should you do?
Well, honestly, $1900 is a fair price for our little secret. You’ll make the payment through Bitcoin (if you do not know this, search “how to buy bitcoin” in google).BTC ADDRESS: ___________________________
(It is CASE sensitive, so copy and paste it)Note:
You now have one day in order to make the payment. (I have a special pixel within this email message, and now I know that you have read through this message). If I do not get the BitCoin, I definitely will send out your video recording to all of your contacts including members of your family, colleagues, and many others. nonetheless, if I receive the payment, I’ll erase the video immediately. If you want to have evidence, reply with “yes!” and I will send your video recording to your 8 contacts. It is a non negotiable offer, thus don’t waste my personal time & yours by responding to this email.
Sembra proprio si di! Conosce la nostra password… ecco, questo è un caso preoccupante, se la password che usiamo è ultra-sicura e non ricavabile da giochetti e date o nomi per noi importanti (altrimenti è facile da individuare). Se è la vera password in uso, sicuramente va sostituita e sicuramente va fatto un approfondito controllo su tutte le password che usiamo su tutti i nostri account.
Non usiamo admin, qwerty123, la data di nascita, il nome dei familiari o del gatto, che condividiamo pubblicamente sui social, vero?!
In ogni caso, i video che minacciano di avere e di pubblicare difficilmente sono reali, in alcuni casi queste mail vengono cestinate direttamente per questo motivo: è un calssico caso di minaccia e di ricatto, per ottenere del denaro spaventando quelle persone che potrebbero sentirsi minacciate dal potenziale di quanto scritto.
Partendo dal presupposto che non mi sognerei mai di mettere una password del genere in un account e che non ho una webcam fissa sul PC e nel portatile è oscurata (fisicamente), ecco che per me è stato banale scegliere di ignorare e cestinare questo genere di email… ma ammetto che ci sono casi in cui qualcuno si potrebbe spaventare e cedere al ricatto.
Cambia la forma, cambiano i dettagli di vuolazione account, ma restano la minaccia e la richiesta di denaro
Da: Chiara <info@chiarastorti.it>
Data: 17 marzo 2019 07:57:12 CEST
A: Chiara <info@chiarastorti.it>
Oggetto: info@chiarastorti.it e stato violato! Cambia la tua password immediatamente!Ho brutte notizie per te.
17/11/2018 – in questo giorno ho hackerato il tuo sistema operativo e ottenuto l’accesso completo al tuo account info@chiarastorti.it.Come era:
Nel software del router attraverso il quale sei andato online, c’era una vulnerabilità.
Ho prima hackerato questo router e inserito il mio codice dannoso su di esso.
Quando sei entrato in Internet, il mio trojan è stato installato sul sistema operativo del tuo dispositivo.Successivamente, ho scaricato tutti i dati del tuo disco (ho tutta la tua rubrica, la cronologia dei siti di visualizzazione, tutti i file, i numeri di telefono e gli indirizzi di tutti i tuoi contatti).
Volevo bloccare il tuo dispositivo e chiedere un po ‘di soldi per sbloccarlo.
Ma ho visto i siti che visiti regolarmente e sono rimasto scioccato dalle tue risorse preferite.
Sto parlando di siti per adulti.Voglio dire: sei un grande pervertito. Hai una fantasia sfrenata!
Dopo ciò mi è venuta un’idea.
Ho fatto uno screenshot del sito web intimo in cui ti diverti (sai cosa intendo, giusto?).
Dopo di che ho scattato foto dei tuoi divertimenti (usando la fotocamera del tuo dispositivo). Si è rivelato magnificamente!Sono fermamente convinto che non ti piacerebbe mostrare queste immagini ai tuoi parenti, amici o colleghi.
Penso che 251€ sia una piccola somma per il mio silenzio.
Inoltre, ho passato molto tempo su di te!Accetto solo soldi in Bitcoin!
Il mio portafoglio BTC: ___________________________Non sai come inviare Bitcoin?
In qualsiasi motore di ricerca scrivi “come inviare denaro al portafoglio BTC”.
È più facile che inviare denaro a una carta di credito!Per il pagamento hai poco più di due giorni (esattamente 50 ore).
Non preoccuparti, il timer inizierà nel momento in cui apri questa lettera. Sì, sì .. è già iniziato!Dopo il pagamento, il mio virus e le foto sporche con te si autodistruggono automaticamente.
Si prega di notare, se non ricevo l’importo specificato da te, il tuo dispositivo verrà bloccato e tutti i tuoi contatti riceveranno una foto con le tue “gioie”.Voglio che tu sia prudente.
– Non cercare di trovare e distruggere il mio virus! (Tutti i tuoi dati sono già stati caricati su un server remoto)
– Non provare a contattarmi (non è fattibile, ti ho inviato una email dal tuo account)
– Vari servizi di sicurezza non ti aiuteranno; la formattazione di un disco o la distruzione di un dispositivo non saranno d’aiuto, dal momento che i tuoi dati sono già su un server remoto.P.S. Ti garantisco che non ti disturberò di nuovo dopo il pagamento, dal momento che non sei l’unica vittima di queste circostanze.
Questo è un codice d’onore degli hacker.D’ora in poi, ti consiglio di usare buoni antivirus e aggiornarli regolarmente (più volte al giorno)!
Non essere arrabbiato con me, ognuno ha la propria occupazione.
Addio.
Si sono evoluti! Per farmi capire che è stato vuolato il mio account, mi scrivono proprio con quello… ma com’è possibile?! In realtà è semplice, e non dipende dal fatto che l’account sia stato violato.
Se leggiamo attentamente i vari messaggi di posta, la situazione espressa è sempre la stessa, con qualche sfumatura a variante per romanzare al meglio la minaccia. L’obiettivo è estorcere del denaro ricattando gli utenti con delle premesse che in alcuni casi possono risultati calzanti e quindi posso spaventare l’utente ignaro della truffa… “oh mamma, ecco che mi hanno beccato su youporn!”
Anche in questo caso, partendo dal presupposto che socome funziona il web e so che questo genere di invii falsi sono possibili, talvolta senza troppi sforzi e fatiche, e conoscendo la sicurezza di server e account non mi sono proccupata. Tornando al discorso webcamb: non ho una webcam fissa sul PC e nel portatile è oscurata (fisicamente) e la mia lista dei preferiti e la cronologia variano tra Google Ads, Drive e tools di analisi che potrebbero raffreddare anche il più bollente degli spiriti… ecco che per me è stato banale scegliere di ignorare e cestinare anche questo genere di email.
Tentativi di estorsioni con ricatto di pubblicazione di materiale sex/porno
Spesso assistiamo a questo genere di ricatto, in gergo tecnico si chiamano sextorsion.
Quando sono reali, al malcapitato vengono solitamente inviate copie del materiale che si minaccia di pubblicare, quindi estratti di video e immagini.
Nel momento in cui (com qui sopra) non vengano forniti dettagli e non venga inviato alcun tipo di materiale, è spesso indice del mero tentativo di inganno, nella speranza di spaventare il malcapitato utente, che in tal caso si sente in qualche modo in difetto.
Ma chi c’è dietro l’indirizzo in cui pagare? Account BitCoin
L’indirizzo verso cui effettuare i pagamenti non è sempre lo stesso, talvolta è un account nuovo, altre volte è un account ignaro di quanto sta succedendo.
Non è chiaro se l’obiettivo primario è il risarcimento o quanto ne consegue (poichè spesso chi cede al primo ricatto entra in un giro difficile da gestire, in cui viene continuamente tartassato da ulteriori richieste di pagamento).
Si tratta di email false, farlocche, che girano a migliaia nel web, nella speranza che qualche malcapitato si ingarbugli nella tela del ragno e possa quindi essere “spremuto” a dovere.
Le parti che sono costanti in queste email di minaccia e ricatto:
- Quasi sempre il problema di base deriva dalla visita a siti porno
- La minaccia fa riferimenti a video/navigazione/cronologia/preferenze legati a siti porno
- Non vengono inviate copie del materiale “compromettente”
- Viene richiesto un pagamento o un riscatto
Variano invece:
- Il mittente, che appare come il nostro stesso indirizzo, facendo quindi temere una reale violazione
- La lingua in cui viene scritta la mail
- L’indirizzo o la modalità di pagamento
- L’entità del pagamento (fino a 5000 dollari)
- Il tono inizialmente ostile, diventa bonario e con finalità educative
Per proteggere i nostri account ed i nostri PC, le regole sono poche, sono sempre valide, e sono sicure!
- Mantenere sempre attivo e sempre aggiornato un buon Antivirus
- Ogni account deve avere una sua password, completa e complessa, non riconducibile e noi (date. nomi, banalità)
- Ogni password deve essere aggiornata e cambiata periodicamente, per mantenere sicuri gli account
- Gli accuont possono essere protetti con l’autenticazione in 2 step, usando password e codice inviato allo smartphone
- Anche i PC devono avere una loro password di accesso
- Le webcam possono essere oscurate (anche in modo ortodosso, come faccio io, con un pezzo di nastro coprente!)
- Non lasciare i propsi dispotivi incustoditi
Anche la Polizia Posta ne è a conoscenza: ATTENZIONE – NUOVA ATTIVITA’ DI SPAMMING A SCOPO ESTORSIVO