In questi giorni è in circolazione una mail con ricatto per estorcere 300 bitcoin. Pare che ad essere colpite siano soprattutto le caselle di posta elettronica aziendali, con un lungo testo che per una volta viene elaborato in italiano corretto. In sostanza, si afferma di aver hackerato l’account della vittima, richiedendo il pagamento della suddetta somma (superiore al milione di euro), dopo aver scoperto che lo stesso utente abbia visualizzato un filmato per adulti. Questo, dunque, il riscatto affinché non vengano divulgate tali informazioni.
Come stanno le cose? Vi sentite colpevoli e state pensando di pagare il “riscatto” eventualmente inferiore ai 300 bitcoin? No, non sono riusciti ad entrare nel tuo account. Queste persone hanno una lista con diversi indirizzi email, solitamente puoi comprare quelle, non “l’entrata nell’account”, e quindi scrivono lo stesso testo diviso per provider. Cioè, hanno delle liste con un milione di poste elettroniche: 300.000 di gmail, 300.000 di Yahoo, 300.000 di Libero, il resto email a caso.
Sostanzialmente, hanno un loro testo standard e cambiano solo “Caro utente di Gmail”, “Caro utente di Yahoo”, e poi postano confidando che qualcuno ci caschi. Fermo restante che un utente saggio cambia la propria password con cadenza almeno trimestrale avendo cura di inserire caratteri alfanumerici e speciali (asterischi e simili), escludo nel modo più categorico che se la ricezione di quella mail di phishing comporti il furto di una password valida. Quella dell’account hackerato, con relativa richiesta di 300 bitcoin, è solo una bufala.
Fate dunque molta attenzione, perché la mail con ricatto questa volta è scritta abbastanza bene ed il link riportato all’interno del testo potrebbe indurvi a pagare tramite questi 300 bitcoin, o ovviamente una cifra inferiore. In alternativa, potreste ritrovarvi con un malware installato. Anche a voi è giunta una comunicazione di questo tipo oggi 13 settembre?
Chiedo a Internet (Apple) di bloccare ogni email pornografica inviata
a:
NON HANNO HACKERATO UN BEL NIENTE. QUALSIASI PROGRAMMATORE, CON UN MINIMO DI CONOSCENZE IN PROPOSITO, PUO’ SCRIVERE UNA MAIL COME SE PARTISSE DALL’INDIRIZZO DESIDERATO (es. paperino@pluto.com). QUESTI STR..ZI HANNO SEMPLICEMENTE IDEATO UN MECCANISMO PER CONVINCERE CHI CI CASCA A MANDARE DEI DENARI. DICONO CHE HANNO CAMBIATO LA PASSORD DEL VOSTRO ACCOUNT MA SE LO AVESSERO FATTO DAVVERO, CERTAMENTE NON POTRESTE PIU’ LEGGERE LA POSTA! INSOMMA, NON CI CASCATE. PUNTO.
ho ricevuto questo messaggio. in realtà il mittente è leggermente diverso dal mio indirizzo perchè termina con @libero.it.it anzichè con libero.it
Quindi, anche se abbastanza raffinato e non immediatamente riscontrabile, è possibile capire che non è stato inviato dal proprio indirizzo di posta. Avete anche voi lo stesso mittente?
Dimenticavo, andate in https://haveibeenpwned.com/
Se la vostra e-mail risulta, prendetevi alcune ore per farne un’altra. Avvertire colleghi, amici, parenti, ed altri. Meglio se ora fate e-mail separate o trovate una e-mail che offra la possibilità di alias.
Mary, non scrivono dalla tua posta elettronica. Probabilmente si sono solo procurati il tuo indirizzo e-mail e lo hanno inserito in un qualunque programma di posta. Così risulta che stanno scrivendo dal tuo account di posta. Comunque cambia le password. Io ho anche e-mail diverse per lavoro, parenti ed amici, Facebook ed altro, proprio per evitare che, ottenuta la mia e-mail in qualche modo, la usino.
Cosa bisogna fare? A me hanno hackerato la mia email. Scrivono dalla mia posta elettronica
No non stanno scrivendo dalla tua posta. Stanno facendo finta… e a te sembra così ma se andassi a leggere il messaggio a basso livello (quelle informazioni che un gestore di posta di solito non mostra all’utente), vedresti che il server dal quale è partita quella email non è nemmeno quello tuo (ossia quello di gmail, di libero, ecc.)
E’ successo anche a me, il 12 settembre
a me ne sono arrivate due nel giro di poche ore: in una aggiunto il fatto che possono scrivere dalla mia email.
mail pervenuta oggi 15/09/2018