Finto ricatto sessuale (sextorsion phishing): mai pagare!

Stamane, ero tranquillamente affaccendato nella solita routine al computer quando noto una email in inglese (lingua in cui a volte ricevo delle newsletter sulla sicurezza informatica) che nell'oggetto riporta il mio indirizzo e-mail di lavoro seguito dalla mia password!!
Se il mittente voleva ottenere la mia attenzione c'era riuscito!


Di seguito riporto il testo integrale dell'email (ho sostituito la password) seguito dalla traduzione in italiano via google.

It appears that, (xyz123123), is your password. You may not know me and you are most likely wondering why you are getting this e mail, right?

actually, I setup a trojans on the adult vids (adult) website and you know what, you visited this web site to have fun (you know very well what I mean). During the time you were watching videos, your internet browser started off working as a RDP (Remote Desktop) which provided accessibility to your screen and web camera. and then, my computer software obtained your complete contacts out of your Messenger, Outlook, Facebook, as well as emails.

What did I actually do?

I produced a double-screen video recording. 1st part shows the recording you're watching (you have got a good taste haha . . .), and 2nd part shows the recording of your web cam.

what exactly should you do?

Well, in my opinion, $1500 is really a reasonable price for your little secret. You'll make the payment by Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).

Bitcoin Address: (reale_indirizzo_bitcoin)
(It is case sensitive, so copy and paste it)

Important:
You've got few days in order to make the payment. (I have a completely unique pixel within this e mail, and at this moment I am aware you have read through this email message). If I don't get the BitCoins, I will certainly send your video recording to all of your contacts including family, co-workers, and so on. Having said that, if I receive the payment, I'll destroy the recording immidiately. If you'd like evidence, reply with "Yes!" and i'll certainly send out your videos to your 6 contacts. It is a non-negotiable offer, that being said don't waste my personal time and yours by answering this message.

________________
Traduzione in italiano via traduttore Google
________________


Sembra che, (xyz123123), sia la tua password. Potresti non conoscermi e probabilmente ti starai chiedendo perché stai ricevendo questa e-mail, giusto?

in realtà, ho impostato un trojan sul sito Web per adulti vids (per adulti) e sai cosa, hai visitato questo sito web per divertirti (sai molto bene cosa intendo). Durante il tempo in cui guardavi i video, il tuo browser Internet iniziava a funzionare come RDP (Desktop remoto) che forniva l'accessibilità allo schermo e alla webcam. e poi, il mio software ha ottenuto i tuoi contatti completi da Messenger, Outlook, Facebook e email.

Cosa ho effettivamente fatto?

Ho prodotto una registrazione video a doppio schermo. La prima parte mostra la registrazione che stai guardando (hai un buon gusto haha ​​...), e la seconda parte mostra la registrazione della tua web cam.

cosa dovresti fare esattamente?

Beh, a mio parere, $ 1500 è davvero un prezzo ragionevole per il tuo piccolo segreto. Effettuerai il pagamento tramite Bitcoin (se non lo sai, cerca "come acquistare bitcoin" in Google).

Indirizzo Bitcoin: (reale_indirizzo_bitcoin)

(È case sensitive, quindi copialo e incollalo)

Importante:

Hai qualche giorno per effettuare il pagamento. (Ho un pixel completamente unico all'interno di questa e-mail, e in questo momento sono consapevole che hai letto attraverso questo messaggio di posta elettronica). Se non ricevo i BitCoin, invierò sicuramente la registrazione video a tutti i tuoi contatti, inclusi familiari, colleghi di lavoro e così via. Detto questo, se ricevo il pagamento, distruggerò immediatamente la registrazione. Se desideri prove, rispondi con "Sì!" e manderò sicuramente i tuoi video ai tuoi 6 contatti. È un'offerta non negoziabile, ciò detto non sprecare il mio tempo personale e il tuo rispondendo a questo messaggio.


Devo confessare che per alcuni minuti il mio cuore ha cominciato a battere più velocemente.

Le prime cose che ho pensato sono:
  1) non ci penso proprio a pagare, vediamo che succede
  2) denuncio
  3) intanto cambio la password

Apro la webmail per cambiare la password e mi accorgo che la password inviatami è una di quelle più usate in passato su diversi siti e abbinata a diverse e-mail (Non fatelo, pessimo comportamento). Password che però somiglia molto alla password dalla email che solitamente uso per lavoro.

A questo punto tiro un primo sospiro di sollievo e comincio a ragionare sulla email ricevuta, anzi ne ho ricevute due identiche.
Ipotizzo che la password non sia stata presa hackerando il mio computer ma piuttosto da qualche sito su cui mi ero registrato.

Per scrupolo nel frattempo ho lanciato una scansione con Malwarebyte che non trova niente di rilevante. Rimane comunque valida l'ipotesi che quasi dati mi siano stati carpiti in passato dal mio PC: la password inviatami è stata una delle prime password che ho utilizzato per autenticarmi nell'accesso a Windows e credo abbia più di vent'anni. Mentre l'email di lavoro ne ha esattamente diciotto!

Alcune osservazioni mi convincono che non c'è niente da temere: se io volessi ricattare qualcuno e sperare di poter ricevere denaro gli avrei inviato un campione delle immagini in mio possesso prese dalla sua webcam, unitamente a qualche indirizzo preso dai suoi contatti.
Se questi elementi non ci sono la cosa più probabile è che il ricattatore non possiede niente se non l'email e la password che mi ha comunicato.

Altre lacune abbastanza evidenti sono la mancanza del mio nome e cognome, come pure la falsa asserzione delle presenza di un pixel nascosto.

A questo punto ho fatto quello che che avrei dovuto fare all'inizio: cercare sul web parte del testo dell'email ricevuto. Ho infatti scoperto che non sono l'unica vittima potenziale, ma si tratta di una pratica abbastanza diffusa fra i malintenzionati che vengono in possesso di dati (e-mail e password relativa) provenienti da siti hackerati.

Simulano un ricatto sessuale (sextorsion) confidando sulla quantità e sulla credibilità data loro dalla coppia password email che molto probabilmente essere riconosciuta dal destinatario: qualcuno dei destinatari, colto dal panico, finisce purtroppo per pagare. (*)

Se anche questo genere di ricatto fosse vero, e comprovato da immagini inequivocabili ed altri elementi identificativi, pagare servirebbe solo ad arricchire ed incoraggiare chi pratica questo genere di estorsioni e non dà nessuna garanzia che immagini e video non vengano diffusi, o che non si subiscano altre richieste di denaro magari ancora più onerose. L'unica soluzione è denunciare (o quanto meno ignorare senza rispondere) e nel frattempo inventarsi qualche giustificazione più o meno credibile per parenti, amici e colleghi di lavoro e soprattutto per mogli/mariti e fidanzate/i

Questo tipo di email rientra in quel fenomeno chiamato in inglese "phishing" (da fishing dove ad essere pescati sono i più "gonzi" - spesso seguito dalla parola "scam" = truffa), in cui solitamente vengono inviate delle email che simulano quelle di una banca, assicurazione, istituto di credito o governativo, al fine di ottenere le credenziali di accesso e derubare il malcapitato. A tale email solitamente contengono un link ad una pagina web che simula la pagina di accesso reale della data banca, istituto .... etc.

(*) Mi sono preso la briga di verificare se le due stringhe identificative corrispondessero ad un indirizzo bitcoin. Sul sito blockchain.com si può facilmente verificare se si tratta di un indirizzo valido e vedere tutte le transazioni effettuate e, per ora, sembra non ce ne siano!

Commenti

Post popolari in questo blog