Truffa hacker: Alto pericolo, il tuo account è stato attaccato!

“Alto pericolo! Il tuo account e stato attaccato”.
Se hai ricevuto un’email con questo oggetto stai tranquillo, si tratta di una truffa bella e buona.

L‘email circola da un po’ di tempo e punta a spaventare gli utenti facendoli cadere in una truffa spingendoli al pagamento in BitCoin, tra l’altro una modalità di pagamento ancora molto sconosciuta in Italia. Si tratta in realtà di un’attività di spamming a scopo estorsivo che moltissimi utenti stanno ricevendo con la minaccia di divulgare dati sensibili e/o privati se non verranno pagati, entro 48 ore, denari in criptovaluta.

Ovviamente si tratta di un tentativo di frode tramite il quale un hacker dice di essere entrato nel nostro PC, insinuando di avere dei filmati e nostre foto in situazioni molto “intime”.

Vogliamo fare chiarezza su questo tipo di mail, e partiamo dando la notizia di un importante furto di dati che ha coinvolto oltre 270 milioni di indirizzi email, nome utente e password dei principali fornitori di servizi come Gmail, Outlook e Yahoo Mail.

Una cosa da notare subito è il mittente della mail che spesso coincide con il nostro indirizzo. Questa operazione è possibile e non ha nulla a che fare con un attacco (spiegheremo meglio più avanti nell’articolo come possono farlo). Ora ci limitiamo a dire che chi attua questo tentativo di frode tende ad inserire come mittente l’indirizzo della vittima, per convincerla di essersi impossessato del nostro PC.

Quindi cerchiamo di capire cosa dice la mail truffa e come agire per evitare errori o danni.

Ecco cosa recita il messaggio:

Ciao! Come avrai notato, ti ho inviato un’email dal tuo account. Ciò significa che ho pieno accesso al tuo account. Ti sto guardando da alcuni mesi. Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato. Se non hai familiarità con questo, ti spiegherò. Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo. Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla.

Un messaggio alternativo, è il seguente:

Come avrai notato, ti ho inviato un’email dal tuo account. Ciò significa che ho pieno accesso al tuo account. Ti sto guardando da alcuni mesi.Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato. Se non hai familiarità con questo, ti spiegherò. Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo. Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla. Ho anche accesso a tutti i tuoi contatti e tutta la tua corrispondenza.

Perché il tuo antivirus non ha rilevato il malware? Risposta: il mio malware utilizza il driver, aggiorno le sue firme ogni 4 ore in modo che Il tuo antivirus era silenzioso. Ho fatto un video che mostra come ti accontenti nella metà sinistra dello schermo, e nella metà destra vedi il video che hai guardato. Con un clic del mouse, posso inviare questo video a tutte le tue e-mail e contatti sui social network. Posso anche postare l’accesso a tutta la corrispondenza e ai messaggi di posta elettronica che usi. Se vuoi impedirlo, trasferisci l’importo di 211€ al mio indirizzo bitcoin (se non sai come fare, scrivi a Google: “Compra Bitcoin”).

Il mio indirizzo bitcoin (BTC Wallet) è: 17YKd1iJBxu616JEVo15PsXvk1mnQyEFVt

Dopo aver ricevuto il pagamento, eliminerò il video e non mi sentirai mai più. Ti do 48 ore per pagare. Non appena apri questa lettera, il timer funzionerà e riceverò una notifica. Presentare un reclamo da qualche parte non ha senso perché questa email non può essere tracciata come e il mio indirizzo bitcoin. Non commetto errori! Se scopro di aver condiviso questo messaggio con qualcun altro, il video verrà immediatamente distribuito. Auguri!

Si tratta di una truffa!

Lo ribadiamo, si tratta di una truffa hacker a tutti gli effetti, che fa spaventare soprattutto gli utenti meno esperti.

I pagamenti vengono richiesti tramite Bitcoin, il motivo è perché non è possibile associare un portafoglio Bitcoin ad una persona fisica. Questa è anche la motivazione per cui non si deve assolutamente pagare, in quanto il destinatario della cifra non può sapere chi ha effettuato il bonifico verso il suo conto. In italia comunque non tutti sanno ancora fare bonifici online e acquisti, figuriamoci se qualcuno riesce a fare un pagamento in BitCoin che per il 70% è materia sconosciuta. Per questo motivo, quindi, pensiamo che pochi cadranno nel tranello.

Come fanno a mandare la mail

La particolarità della truffa è la tecnica utilizzata.
Il mittente del messaggio risulta essere il proprietario della casella di posta, che lo trova quindi – oltre che nella posta in arrivo – anche nella sua cartella dei messaggi inviati, esattamente come se ad inviare la mail fosse stato proprio lui.

In realtà i delinquenti non hanno avuto accesso alla nostra casella di posta elettronica, si tratta solo di un tentativo di un “bluff”. Per un utente poco esperto, infatti, vedere un messaggio scritto dal proprio account subito fa pensare ad un immediato segno di allarme. Ma non c’è da preoccuparsi, non è nulla di tutto ciò. Possiamo stare assolutamente tranquilli.

Dove hanno preso la mia e-mail

Ma da dove hanno preso la l’indirizzo email? Siamo in reale pericolo? Beh, no.
Almeno non più di quanto non lo si è stati fino a questo momento, infatti basta consultare la cartella“SPAM” (o posta indesiderata) della nostra casella di posta elettronica. Ecco, anche tutti quelli hanno l’indirizzo e-mail.

Questo accade perché tutte le volte che usiamo l’e-mail per registrarci ad un sito internet forniamo spesso anche una username ed una password, a questo punto sarà sufficiente che uno di questi siti finisca sotto attacco hacker ed ecco che i criminali hanno acquisito nomi utente, email e password. Per questo motivo consigliamo sempre di utilizzare delle password differenti ogni volta che ci si registra su un qualsiasi portale e di cambiare spesso le password più importanti (come ad esempio quella dei social network).

Cosa bisogna fare con la mail

Semplice: cestiniamo la mail e non preoccupiamoci, nessuno è entrato nel nostro PC!
Addirittura possiamo contrassegnarla come SPAM così le prossime verranno automaticamente segnalate e/o cestinate.

Per concludere, cosa dice la Polizia Postale su questa truffa con ricatto via e-mail

Naturalmente anche la Polizia Postale ha confermato che non esiste un trojan che dalla casella postale sia in grado di installare un virus ed assumere il controllo del tuo dispositivo attivando la Webcam e rubando i tuoi dati.

Quindi ribadiamo di non pagare nulla, anche perché ciò provocherebbe l’inizio di nuove richieste estorsive, scaraventandoci in un circolo vizioso, così come quello che accade con i ransomware. Il criminale in effetti non possiede alcun video che ci ritrae in atteggiamenti intimi anche perché per assumere il controllo di un dispositivo occorre che abbia la disponibilità fisica del dispositivo stesso.

Comunque evitiamo di cliccare su link, di aprire allegati di posta elettronica sospetti e di lasciare i propri dispositivi incustoditi (e questi consigli valgono sempre, per qualsiasi email sospetta ricevuta!!!).

Per maggiori informazioni su questo tema, vi rimandiamo anche all’articolo scritto dalla polizia postale.