«Il tuo account è stato hackerato», ma si tratta di una truffa
L'email incriminata è giunta anche alla nostra redazione
Richieste estorsive per non diffondere video personali e dati sensibili. E’ una delle tante truffe che corrono sul web. Lo scopo è quello di spaventare gli utenti, soprattutto i meno esperti, convincendoli a pagare una somma in bitcoin. Il testo dell’email è chiaro: “Ciao! Come avrai notato, ti ho inviato un'email dal tuo account. Ciò significa che ho pieno accesso al tuo account. Ti osservo da qualche mese. Il fatto è che sei stato infettato da njrat attraverso un sito per adulti che hai visitato. Se non hai familiarità con questo, ti spiego. Njrat mi dà pieno accesso e controllo il tuo dispositivo. Ciò significa che posso vedere tutto sul tuo schermo, accendere la fotocamera e il microfono, ma tu non lo sai. Ho anche accesso a tutti i tuoi contatti ea tutta la tua corrispondenza. Ho realizzato un video che mostra come ti soddisfi nella metà sinistra dello schermo e nella metà destra vedi il video che hai guardato. Con un clic del mouse, posso inviare questo video a tutte le tue e-mail e contatti sui social network. Posso anche inviare l'accesso a tutta la tua corrispondenza e-mail e ai messenger che usi. Se vuoi impedirlo, trasferisci l'importo di 1500 EURO al mio indirizzo bitcoin (se non sai come fare, scrivi a Google: “Compra Bitcoin”). Dopo aver ricevuto il pagamento, cancellerò il video e non mi sentirai mai più. Ti do 48 ore per pagare. Ho un avviso che legge questa lettera e il timer funzionerà quando vedrai questa lettera. Presentare un reclamo da qualche parte non ha senso perché questa e-mail non può essere tracciata come il mio indirizzo bitcoin. Non commetto errori. Se scopro che hai condiviso questo messaggio con qualcun altro, il video verrà distribuito immediatamente. I migliori saluti!”. La particolarità della truffa sta proprio nell’indirizzo email utilizzato, ovvero quello del proprietario della casella di posta, ma si tratta solo di un bluff.
I consigli della Polizia Postale:
- Mantieni la calma: il criminale non dispone, in realtà, di alcun filmato che ti ritrae in atteggiamenti intimi o di dati di accesso a siti pornografici e con tutta probabilità non è in possesso di password valide dei nostri profili social o della nostra email da cui ricavare la lista di amici o parenti.
- Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro;
- Proteggi adeguatamente la tua email (ed in generale i nostri account virtuali):
- Cambia - se non l’hai già fatto - la password, impostando password complesse;
- Non utilizzare mai la stessa password per più profili;
- Abilita, ove possibile, meccanismi di autenticazione “forte”(due fattori) ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare ;
- Aggiorna il sistema operativo;
- Installa un antivirus o antimalware.
Se sei in difficoltà scrivi su:
https://www.commissariatodips.it