Alto pericolo! Il tuo account è stato attaccato.

Immagine tratta dal sito https://it.ucmerced.edu/

Così è l’oggetto di mail ricevute da alcuni miei clienti che riporto:

Ciao!
Come avrai notato, ti ho inviato un’email dal tuo account.
Ciò significa che ho pieno accesso al tuo account.
Ti sto guardando da alcuni mesi.
Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato.
Se non hai familiarità con questo, ti spiegherò.
Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo.
Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla.
Ho anche accesso a tutti i tuoi contatti e tutta la tua corrispondenza.
Perché il tuo antivirus non ha rilevato il malware?
Risposta: il mio malware utilizza il driver, aggiorno le sue firme ogni 4 ore in modo che Il tuo antivirus era silenzioso.
Ho fatto un video che mostra come ti accontenti nella metà sinistra dello schermo, e nella metà destra vedi il video che hai guardato.
Con un clic del mouse, posso inviare questo video a tutte le tue e-mail e contatti sui social network.
Posso anche postare l’accesso a tutta la corrispondenza e ai messaggi di posta elettronica che usi.
Se vuoi impedirlo, trasferisci l’importo di 209€ al mio indirizzo bitcoin (se non sai come fare, scrivi a Google: “Compra Bitcoin”).
Il mio indirizzo bitcoin (BTC Wallet) è:
(segue stringa di caratteri)
Dopo aver ricevuto il pagamento, eliminerò il video e non mi sentirai mai più.
Ti do 48 ore per pagare.
Non appena apri questa lettera, il timer funzionerà e riceverò una notifica.
Presentare un reclamo da qualche parte non ha senso perché questa email non può essere tracciata come e il mio indirizzo bitcoin.
Non commetto errori!
Se scopro di aver condiviso questo messaggio con qualcun altro, il video verrà immediatamente distribuito.
Auguri!

A parte l’italiano non proprio perfetto che dovrebbe tranquillizzare il destinatario il consiglio innanzitutto è quello di ignorare tale messaggio e di stare tranquilli: nessuno riceverà un video dove voi siete nella metà sinistra ripresi mentre vi “accontentate” guardando quello che c’è nella metà destra.

Il fatto che la mail sia stata spedita dal vostro account non significa assolutamente che la persona “possegga” o sia in possesso della vostra password di accesso della casella di posta elettronica. Con poco infatti è possibile far figurare nelle mail, almeno superficialmente, un mittente diverso dal reale.

Si tratta di uno dei tanti tentativi utilizzati per tentare di estorcere centinaia di euro giocando sui grandi numeri: su migliaia di persone che ricevono tali comunicazioni sicuramente ci sarà qualcuno si sente “colpito” e per evitare imbarazzi e non correre rischi preferisce pagare… ma sono semplicemente soldi persi…

Di questi messaggi esistono anche versioni dove viene inserita la password di accesso alla casella di posta elettronica. Anche in questo caso non c’è da farsi prendere dal panico. Anche se la password fosse effettivamente la vostra.

Purtroppo si sente spesso di indirizzi mail e password trafugati da siti o servizi web: ebbene queste informazioni vengono raccolte e utilizzate proprio per questi scopi. Inoltre le persone, malamente, usano la stessa password per più servizi e i malintenzionati giocano su questo fattore: magari la vostra mail e password, trafugate anni prima, da un sito di e-commerce al quale in passato vi siete registrati, sono quelle attuali… o magari no. Ma sempre giocando sui grandi numeri, su un migliaio di mail minatorie inviate, qualcuno può vedersi recapitare un messaggio contenente effettivamente la propria password con un risultato devastante.

Ma anche in questo caso non ci sarà nessun video pronto ad essere diffuso ai propri contatti ma sarà sicuramente il caso di cambiare immediatamente le proprie password evitando di usare la stessa per più servizi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.