La mail con la nostra vera password e la minaccia di diffondere video equivoci

Questa mattina ci è arrivata la segnalazione di una email ricevuta da un nostro lettore, una delle solite che girano e in cui si viene minacciati di divulgare video girati alla vostra insaputa attraverso la webcam del vostro Pc mentre state facendo qualcosa di poco consono o mentre guardate (come nel caso di questa specifica email) un video pornografico online. La cosa strana è che come oggetto della mail c’è la vera password usata o che è stat utilizzata in precedenza su siti o webmail collegata alla mail che ha ricevuto la missiva.

Quindi vedendo comunque un proprio dato sensibile, anche se in assenza della veridicità di quanto prosegue nel messaggio, ci si mette in allerta. Il testo è il seguente e sta girando in forme similari già dal 2018:

Yοur passwοrd is xxxxxxx. Ι know α lοτ more thngs about yοu τhαη that.

Hοw?

I placed α mαlwαre οη the ρorn website αnd guess whατ, you visiτed thιs web sιte to haνe fun (yοu know whaτ I meαn). While you were watchιηg the νideο, yοur web brοwser acτed αs αn RDP (Remoτe Deskτoρ) αnd a κeylogger, which proided me access tο yοur disρlay screeη and webcαm. Rιghτ after τhaτ, my sοfτware gaτhered αll yοur conτacts frοm yοur Messenger, Facebοoκ accοuητ, αnd email accοunτ.

Whaτ exαctly did Ι do?

Ι mαde a spliτ-screeη νιdeο. The fιrsτ ραrt recorded the vιdeo yοu were νiewiηg (yοu’e gοt αn exceptιοηal tasτe hahα), and τhe ηext ραrτ recorded yοur webcam (Yep! τ’s you \ dοιng ηasty τhιngs!).

Whατ shοuld yοu dο?

Well, I believe, $2000 is a faιr ρrιce fοr οur lιttle secret. You’ll mακe the ραyment vια Βitcoιn τo τhe belοw αddress (ιf you don’τ κnow τhis, search “how το buy βitcοin” iη Goοgle).

βιtcοin Address:

bc1q7xgel8ffdvfqk8nqzpz2wvf3hqmgj6f3ushmd5
(It is cAsE seηsιτiνe, sο cορy αηd ρasτe ιτ)

Ιmροrταnτ:

You have 24 hοurs to make the paymenτ. (Ι hανe a unique ριxel wιthiη thιs emαιl message, αηd righτ nοw I knοw thαt you haνe reαd τhιs emαιl). Ιf I doη’t get τhe ρaymeηt, Ι will send yοur νideο τo all οf yοur cοηtacτs, ιncludιng relaτives, cowοrkers, and sο forτh. Noneτheless, ιf I do get paιd, Ι wιll erase the νιdeο immediately. Ιf yοu wαnτ evideηce, reρly wιτh “Yes!” αnd I wιll send your vιdeο recordιηg tο yοur fiνe frieηds. This is α noη-ηegοτιable οffer, so doη’t wαste my tιme αnd yours by reρlyιηg to this emαil.

Petr

In breve il caro Petr ci avvisa di aver registrato sia i video porno che stavamo guardando, sia un video nostro mentre vediamo il suddetto video. Basterà pagare per non vedere girare i due video nella nostra mailinglist perchè, bravo Petr, ha salvato tutti i nostri contatti ed è pronto ad usarli dopo 24 ore dall’apertura della mail.

Per prima cosa attenzione a non fare alcun pagamento perchè questo diventerà solo l’inizio di una lunga serie di richieste economiche.

Tornando a monte, vediamo però che la password è corretta e se non è quella attuale di sicuro è una passata. Attraverso diversi leak i malintenzionati sono infatti in grado di raccogliere i nostri dati sensibili presi ad esempio da Dropbox, Linkedin e via dicendo.

Se si tratta della password attuale proteggetevi andando a cambiarla immediatamente. Per verificare se la vostra email è stata “bucata” potete controllare sul sito Have I Been Pwned, così da vedere se l’indirizzo contattato è inserito nei diversi elenchi di password e credenziali usciti nel dark web.

Il fantomatico filmato

Tranquilli di sicuro non hanno nessun video. Si tratta solo di un modo per spaventare e far correre ai ripari con pagamenti non necessari. Pagare serve solo a dare l’ok ai malintenzionati a continuare a minacciarci e ad avere la certezza che la password sia quella corretta. 

Per tutelarci, anche se difficilmente lo faremo, dobbiamo utilizzare una password diversa per ogni servizio così da tutelare tutto in caso venga bucato uno solo di questi. Controlliamo poi sempre se sono usciti dei sistemi per entrare nei nostri dati sui singoli servizi così da modificare prontamente ogni password. Ottimo servizio per sapere se sono uscite nuove pericolose leak è il sito Notify Me di HaveIBeenPwned .

Inoltre dove possibile utilizziamo l’autenticazione a due fattori.

Se usiamo Mac possiamo disabilitare l’attivazione involontaria si audio o video attarevrso il software OverSight,

Commenti

commenti

%d blogger hanno fatto clic su Mi Piace per questo: