E’ tornata in questi giorni la truffa del finto hacker che si sarebbe intrufolato nel PC dell’ignara vittima e che l’avrebbe osservata per alcuni mesi in seguito ad un malware installato durante la visita ad un sito pornografico.

A me arrivano praticamente ogni giorno email di questo tipo e ti posso dire fin da subito che si tratta di tentativi di truffa (phishing), niente di vero.

Se anche tu stai ricevendo nella tua casella email questi strani messaggi in cui qualcuno ti dice che ha pieno accesso alla tua casella email, li devi semplicemente IGNORARE.

Come anticipato, si tratta di messaggi TRUFFA (phishing) che vogliono solo provare a rubarti dati personali o soldi. I criminali informatici inviano migliaia di email con messaggi ingannevoli che affermano che i truffatori sono entrati in possesso di materiale imbarazzante per l’utente e minacciano di inviarlo a tutti i contatti del destinatario se le loro richieste non vengono soddisfatte. Tuttavia, come anticipato, tutto questo è solo una truffa e le email come queste dovrebbero essere ignorate.

Ma vediamo tutti i dettagli.

Ecco di seguito il testo della mail che ho ricevuto:

«Ciao!

Come avrai notato, ti ho inviato un’email dal tuo account.

Ciò significa che ho pieno accesso al tuo account.

Ti sto guardando da alcuni mesi.

Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato. 

Se non hai familiarità con questo, ti spiegherò.

Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo.

Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla.

Ho anche accesso a tutti i tuoi contatti e tutta la tua corrispondenza.

Perché il tuo antivirus non ha rilevato il malware?

Risposta: il mio malware utilizza il driver, aggiorno le sue firme ogni 4 ore in modo che Il tuo antivirus era silenzioso.

Ho fatto un video che mostra come ti accontenti nella metà sinistra dello schermo, e nella metà destra vedi il video che hai guardato.

Con un clic del mouse, posso inviare questo video a tutte le tue e-mail e contatti sui social network. 

Posso anche postare l’accesso a tutta la corrispondenza e ai messaggi di posta elettronica che usi.

Se vuoi impedirlo, trasferisci l’importo di 284€ al mio indirizzo bitcoin (se non sai come fare, scrivi a Google: “Compra Bitcoin”).

Il mio indirizzo bitcoin (BTC Wallet) è: 17YKd1iJBxu616JEVo15PsXvk1mnQyEFVt

Dopo aver ricevuto il pagamento, eliminerò il video e non mi sentirai mai più.

Ti do 48 ore per pagare.

Non appena apri questa lettera, il timer funzionerà e riceverò una notifica.

Presentare un reclamo da qualche parte non ha senso perché questa email non può essere tracciata come e il mio indirizzo bitcoin.

Non commetto errori!

Se scopro di aver condiviso questo messaggio con qualcun altro, il video verrà immediatamente distribuito.

Auguri!».

Sei preoccupato perché ricevi email da te stesso? Ricevi email dal tuo stesso indirizzo? Ricevi email dal tuo stesso account? Ricevi email dalla tua mail? Tutto questo è legato a questa truffa.

Rispetto alle altre truffe simili, questa risulta particolarmente credibile in quanto la mail arriva dal nostro stesso account o indirizzo email.

In realtà, però, il mittente è stato “inserito” artificiosamente nel messaggio così da sembrare l’indirizzo della vittima, ma in realtà la comunicazione arriva da una mail esterna.

Il messaggio però potrebbe spaventare molte persone, soprattutto perché si vedono recapitare email minacciose dal loro stesso indirizzo di posta.

Ma, come anticipato, è tutto finto e queste email vanno ignorate e cancellate.

E’ solo una truffa, ignora tutto

Se anche tu hai ricevuto questo messaggio, come ti ho già detto, devi semplicemente ignorarlo. Non fare nessun pagamento, non dare soldi a nessuno. 

Anche perché, se fai un pagamento in Bitcoin, non potrai mai recuperare i soldi spedi, mentre il truffatore che ti ha mandato questa email falsa ha la possibilità di accumulare un sacco di soldi restando completamente anonimo. 

I consigli della Polizia Postale

1. Mantieni la calma: il criminale non dispone, in realtà, di alcun filmato che ti ritrae in atteggiamenti intimi o di dati di accesso a siti pornografici e con tutta probabilità non è in possesso di password valide dei nostri profili social o della nostra email da cui ricavare la lista di amici o parenti.
2. Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro;
3. Proteggi adeguatamente la tua email (ed in generale i nostri account virtuali):
• Cambia – se non l’hai già fatto – la password, impostando password complesse;
• Non utilizzare mai la stessa password per più profili;
• Abilita, ove possibile, meccanismi di autenticazione “forte”(due fattori) ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare
• Aggiorna il sistema operativo;
• Installa un antivirus o antimalware.


Se sei in difficoltà scrivici su: https://www.commissariatodips.it/segnalazioni/index.html

Fonte : Polizia Postale