In questi giorni è in circolazione una mail con ricatto per estorcere 300 bitcoin. Pare che ad essere colpite siano soprattutto le caselle di posta elettronica aziendali, con un lungo testo che per una volta viene elaborato in italiano corretto. In sostanza, si afferma di aver hackerato l’account della vittima, richiedendo il pagamento della suddetta somma (superiore al milione di euro), dopo aver scoperto che lo stesso utente abbia visualizzato un filmato per adulti. Questo, dunque, il riscatto affinché non vengano divulgate tali informazioni.
Come stanno le cose? Vi sentite colpevoli e state pensando di pagare il “riscatto” eventualmente inferiore ai 300 bitcoin? No, non sono riusciti ad entrare nel tuo account. Queste persone hanno una lista con diversi indirizzi email, solitamente puoi comprare quelle, non “l’entrata nell’account”, e quindi scrivono lo stesso testo diviso per provider. Cioè, hanno delle liste con un milione di poste elettroniche: 300.000 di gmail, 300.000 di Yahoo, 300.000 di Libero, il resto email a caso.
Sostanzialmente, hanno un loro testo standard e cambiano solo “Caro utente di Gmail”, “Caro utente di Yahoo”, e poi postano confidando che qualcuno ci caschi. Fermo restante che un utente saggio cambia la propria password con cadenza almeno trimestrale avendo cura di inserire caratteri alfanumerici e speciali (asterischi e simili), escludo nel modo più categorico che se la ricezione di quella mail di phishing comporti il furto di una password valida. Quella dell’account hackerato, con relativa richiesta di 300 bitcoin, è solo una bufala.
Fate dunque molta attenzione, perché la mail con ricatto questa volta è scritta abbastanza bene ed il link riportato all’interno del testo potrebbe indurvi a pagare tramite questi 300 bitcoin, o ovviamente una cifra inferiore. In alternativa, potreste ritrovarvi con un malware installato. Anche a voi è giunta una comunicazione di questo tipo oggi 13 settembre?