Da un po’ di giorni circola una nuova truffa online; la vittime designata si vede recapitare un messaggio via email proveniente dal medesimo indirizzo di destinazione, dove si paventa una compromissione dell’account e del computer e il conseguente furto di dati privati. Non cascateci! Non è vero!
Ma andiamo con ordine: il messaggio che viene recapitato ha alcune varianti, ma sostanzialmente assomiglia ad uno dei seguenti due:
Ciao, caro amico 🙂
Abbiamo installato un trojan di accesso remoto sul tuo dispositivo.
Per il momento il tuo account email è hackerato (vedi , ora ho accesso ai tuoi account).
Ho scaricato tutte le informazioni riservate dal tuo sistema e ho anche altre prove.
La cosa più interessante che ho scoperto sono i video dove tu masturbi.Avevo incorporato un virus sul sito porno dopo di che tu l’hai installato sul tuo sistema operativo.
Quando hai cliccato su Play di un video porno, in quel momento il tuo dispositivo ha scaricato il mio trojan.
Dopo l’installazione la tua camera frontale ti filma ogni volta che tu masturbi, in più il software è sincronizzato con video che tu scegli.Per il momento il software ha raccolto tutte le informazioni sui tuoi contatti dalle reti sociali e tutti gli indirizzi email.
Se tu vuoi che io cancelli tutti i dati raccolti, devi trasferirmi $300 in BTC (criptovaluta).
Questo è il mio portafoglio Bitcoin: 116B6DrG946cQkb4xoTKDrFoSD66HD1rhR
Una volta letta questa comunicazione hai 2 giorni a disposizione.Appena hai provveduto alla transazione tutti i tuoi dati saranno cancellati.
Altrimenti manderò i video con le tue birichinate a tutti i tuoi colleghi e amici!!!E da ora in poi stai più attento!
Per favore, visita solo siti sicuri!
Ciao!
Oppure nella versione più “personalizzata” dove al posto di nome@dominio.ext di solito si vede il proprio indirizzo email.
Salve!
Come avrai già indovinato, il tuo account nome@dominio.ext è stato hackerato, perché è da lì che ho inviato questo messaggio. 🙁
Io rappresento un gruppo internazionale famoso di hacker.
Nel periodo dal 22.07.2018 al 14.09.2018, su uno dei siti per adulti che hai visitato, hai preso un virus che avevamo creato noi.
In questo momento noi abbiamo accesso a tutta la tua corrispondenza, reti sociali, messenger.
Anzi, abbiamo i dump completi di questo tipo di informazioni.Siamo al corrente di tutti i tuoi “piccoli e grossi segreti”, sì sì… Sembra che tu abbia tutta una vita segreta.
Abbiamo visto e registrato come ti sei divertito visitando siti per adulti… Dio mio, che gusti, che passioni tu hai… 🙂Ma la cosa ancora più interessante è che periodicamente ti abbiamo registrato con la web cam del tuo dispositivo, sincronizzando la registrazione con quello che stavi guardando!
Non credo che tu voglia che tutti i tuoi segreti vedano i tuoi amici, la tua famiglia e soprattutto la tua persona più vicina.Trasferischi 300$ sul nostro portafoglio di criptovaluta Bitcoin: 1LXxZyP7CKybaXA6jELu5YJ6UQzbdZz8RP
Garantisco che subito dopo provvederemo a eliminare tutti i tuoi segreti!
Dal momento in cui hai letto questo messaggio partirà un timer.
Avrai 48 ore per trasferire la somma indicata sopra.Appena l’importo viene versato sul nostro conto tutti i tuoi dati saranno eliminati!
Se invece il pagamento non arriva, tutta la tua corrispondenza e i video che abbiamo registrato automaticamente saranno inviati a tutti i contatti che erano presenti sul tuo dispositivo nel momento di contagio!Mi dispiace, ma bisogna pensare alla propria sicurezza!
Speriamo che questa storia ti insegni a nascondere i tuoi segreti in una maniera adeguata!
Stammi bene!
[aggiornamento 6 aprile 2019] C’è un nuovo messaggio che sta girando, sempre sulla solita scia ma con connotati ancora più divertenti:
Ciao, cara vittima.
Ti scrivo perché ho installato un malware sulla pagina web
con i siti porno che hai visitato.Il mio virus ha preso tutte le tue informazioni personali e ha
acceso la tua fotocamera che ti ha ripreso mentre ti masturbi.Devo ammettere che sei molto pervertito…
Subito dopo il software ha copiato la lista dei tuoi contatti.
Cancellerò questo video compromettente se mi pagherai
2.000 EUR in Bitcoin.
2.000 EUR = 0.450724 BTCQuesto l’indirizzo per il pagamento:
3H2z29T2aj8XuMjSLcPxatef6sHcbm11bW
Se non invii il pagamento entro 48 ore, invierò questo
video a tutti i tuoi amici e conoscenti.
So dove vivi.Ti do 48 ore di tempo dopo che hai aperto il mio messaggio
per effettuare la transazione.
Vedrò subito quando apri il messaggio.Non è necessario che mi dici di aver inviato il denaro.
Questo indirizzo è collegato a te, il mio sistema
cancellerà tutto automaticamente dopo che avrai eseguito
la transazione.***********************************************
Invia 2.000 EUR (0.450724 BTC) a questo indirizzo immediatamente:3H2z29T2aj8XuMjSLcPxatef6sHcbm11bW
(copialo e incollalo)
***********************************************1 BTC = 4.480 EUR quindi invia 0.450724 BTC
all’indirizzo qui sopra.Se non sai come inviare bitcoin, cerca su google.
Puoi andare al posto di polizia locale, ma nessuno ti può aiutare.
Se cerchi di imbrogliarmi, lo vedrò subito!Non vivo nel tuo paese. Loro non potranno localizzare la mia
ubicazione in meno di 9 mesi.Addio. Non dimenticarti della vergogna e se ignori questo
messaggio la tua vita sarà rovinata.Hacker anonimo
Quando si scarica la posta l’intestazione ha questo aspetto (nel mio caso la casella info di ditta, letta su Thunderbird)
Faccio notare che nel mio caso c’è anche un grossolano errore nell’indirizzo, ma tant’è.
Nell’email viene richiesto di effettuare un versamento in bitcoin sul portafoglio indicato.
Se siete curiosi potete verificare lo stato del portafoglio andando su Blockchain.com ed inserire il codice nel motore di ricerca, oppure aggiungendo il codice all’indirizzo https://www.blockchain.com/btc/address/
Sui due portafogli di cui sopra al momento attuale (14:20 del 29 settembre 2018) sono stati trasferiti in tutto 1.02088739 BTC equivalenti a 5.768,36 euro.
Come già scritto anche da Paolo Attivissimo su Il Disinformatico, potrebbe darsi che le transazioni siano state effettuate dall’hacker stesso per darsi credibilità, come potrebbe anche trattarsi di vittime ignare che sono cadute nella trappola.
Potrebbe anche darsi che si tratti di un software venduto a più hacker “dilettanti”, che quindi utilizzano diversi portafogli di bitcoin.
Che cosa fare se si riceve l’email? Niente. Nulla è stato compromesso e la si può semplicemente cancellare. 🙂
Salve
Vorrei sapere se ci sono stati dei seguiti a queste tipologie di email? E’ stato scoperto il mittente? C’è qualche traccia di quante persone sono state coinvolte da questa email truffa? Sarebbe interessante anche capire come riescono ad ottenere gli indirizzi email.
Ringrazio anticipatamente per la collaborazione