Email con ricatto. Cosa fare?

2018-10-08T16:28:33+00:0020 settembre 2018|Categories: Attacchi Informatici|

Una massiva ondata di email estorsive si è registrata nelle ultime settimane generando il panico.
Un hacker afferma di essere entrato nella tua casella postale e ti informa che, siccome hai visitato siti porno, il tuo dispositivo è stato infettato da un virus in grado di controllare fotocamera e dati personali.

La mail fa riferimento ad alcuni filmati che sarebbero stati registrati mentre l’utente visitava siti pornografici, in modo da intimorire la vittima e far si che accetti la richiesta estorsiva dell’hacker: pagare una certa somma e mandarla entro 48 ora in un portafoglio virtuale per Bitcoin.
Ovviamente si tratta solo di un’ invenzione per tentare di seminare il panico e indurre a pagare la somma illecita.

Questo il contenuto dell’email:


Salve!

Come avrai già indovinato, il tuo account xxxxx@xxxxx.xx è stato hackerato, perché è da lì che ho inviato questo messaggio. :(

Io rappresento un gruppo internazionale famoso di hacker.
Nel periodo dal 22.07.2018 al 14.09.2018, su uno dei siti per adulti che hai visitato, hai preso un virus che avevamo creato noi.
In questo momento noi abbiamo accesso a tutta la tua corrispondenza, reti sociali, messenger.
Anzi, abbiamo i dump completi di questo tipo di informazioni.

Siamo al corrente di tutti i tuoi "piccoli e grossi segreti", sì sì... Sembra che tu abbia tutta una vita segreta.
Abbiamo visto e registrato come ti sei divertito visitando siti per adulti... Dio mio, che gusti, che passioni tu hai... :)

Ma la cosa ancora più interessante è che periodicamente ti abbiamo registrato con la web cam del tuo dispositivo, sincronizzando la registrazione con quello che stavi guardando!
Non credo che tu voglia che tutti i tuoi segreti vedano i tuoi amici, la tua famiglia e soprattutto la tua persona più vicina.

Trasferischi 300$ sul nostro portafoglio di criptovaluta Bitcoin: 1LXxZyP7CKybaXA6jELu5YJ6UQzbdZz8RP
Garantisco che subito dopo provvederemo a eliminare tutti i tuoi segreti!
Dal momento in cui hai letto questo messaggio partirà un timer.
Avrai 48 ore per trasferire la somma indicata sopra.

Appena l'importo viene versato sul nostro conto tutti i tuoi dati saranno eliminati!
Se invece il pagamento non arriva, tutta la tua corrispondenza e i video che abbiamo registrato automaticamente saranno inviati a tutti i contatti che erano presenti sul tuo dispositivo nel momento di contagio!

Mi dispiace, ma bisogna pensare alla propria sicurezza!
Speriamo che questa storia ti insegni a nascondere i tuoi segreti in una maniera adeguata!
Stammi bene!


PERCHE’ ARRIVANO ALLA MIA EMAIL?

Il vostro nominativo sarà sicurmante contenuto in un DATABASE di mail alimentate da liste rubate, programmi automatizzati che cercano mail nei siti internet, server compromessi o PC di conoscenti infettati da virus.  Ovviamente “LORO” grazie ad un invio massivo di milioni di mail estorsive trovano anche qualche soggetto con la “coda di paglia” che casca nel tranello. La cosa che solitamente preoccupa tutti è che la mail di provenienza è apparantente la vostra! Ma come fanno? In realtà mandare mail con un falso mittente è molto semplice ed è un espediente usato tantissimo. Per verificare la provenienza reale di una mail comuque esistono dei metodi abbastanza semplici che cambiano in base al client di posta utilizzato; ad esempio con Outlook 2016 è possibile fare doppio click sul messaggio, aprire la mail e selezionando la “linguetta” File cercare il “bottone” Proprietà… scoprirete un sacco di parametri tecnici che apparentemente sono fantascienza… ma descrivono in maniera abbastanza precisa da dove il messaggio è partito, cercate SMTP e un indirizzo IP, porete tracciare anche il paese di partenza della mail!

COSA FARE?

– Mantenere la calma: il criminale non dispone di alcun filmato e molto probabilmente nemmeno delle password dei profili social da cui ricavare la lista di amici e parenti.

– Non pagare assolutamente alcun riscatto: l’esperienza di eventi simili accaduti in passato ha dimostrato che anche quando il criminale dispone effettivamente di nostri dati, pagare il riscatto determina non fa altro che aumentare le richieste estorsive, in modo da ottenere ulteriore denaro.

–  Proteggere adeguatamente i propri account: cambiare (se non si è già provveduto a farlo) la password, impostando password complesse.

– non utilizzare mai la stessa password per più profili: abilitare, se possibile, meccanismi di autenticazione “forte” nei propri account, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul proprio cellulare.

–  Cambiate PERIODICAMENTE le vostre password:  è una scocciatura ma evita spiacevoli sorprese

–  Eseguite una scansione approfindita del PC:  Comunque è buona norma tenere il sistema “pulito”