Attenzione agli hacker: Mail violate con richiesta di denaro

Arrivano mail dai nostri stessi indirizzi di posta elettronica. Con richiesta di riscatto. Sono spam di hackeraggio. Ecco cosa fare secondo le indicazioni della polizia delle comunicazioni.

ATTENZIONE – ATTIVITA’ DI SPAMMING A SCOPO ESTORSIVO

È in corso massiva attività di spamming a scopo estorsivo con l’invio di email in cui gli utenti vengono informati dell’ hackeraggio del proprio account di posta elettronica ad opera di un gruppo internazionale di Criminali. L’account sarebbe stato hackerato attraverso l’inoculamento di un virus mentre venivano visitati siti per adulti. Da qui scaturisce la minaccia di divulgare a tutti il tipo di siti visitati e la conseguente richiesta di denaro in criptovaluta.
ATTENZIONE, nulla di tutto ciò è reale: rappresenta  un’invenzione dell’autore del reato, elaborata al solo scopo di gettarci nel panico ed indurci a pagare la somma illecita: è tecnicamente impossibile, infatti, che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto – per ciò solo – installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati.
Ecco dunque alcuni consigli su come comportarsi:
Mantenere la calma: Il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti
Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro
Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali):
cambiare  – se non si è già provveduto a farlo – la password, impostando password complesse;
non utilizzare mai la stessa password per più profili;
abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare.
Tenere presente che l’inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi può avvenire soltanto se i criminali informatici abbiano avuto disponibilità materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing informatico: è buona norma quindi non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti.
Per tutte le informazioni contattaci su www.commissariatodips.it

Fonte: Commissariato di P.S. online

Ecco un modello di lettera pervenutaci

Inviato dalla medesima casella mail 

Ciao! Potresti non conoscermi e probabilmente ti starai chiedendo perché stai ricevendo questa e-mail, corretto? In questo momento ho violato il tuo account “……………”. Ho pieno accesso al tuo dispositivo! (Ti ho inviato e-mail dal tuo account) In effetti, ho inserito un malware nel sito Web di video per adulti (materiale pornografico) e sai cosa, hai visitato questo sito per divertirti (capisci cosa intendo). Mentre guardavi video clip, il tuo browser internet ha iniziato a funzionare come RDP (Desktop remoto) che ha un keylogger che mi ha fornito l’accesso allo schermo e anche alla webcam. Subito dopo l’installazione, il mio programma software ha raccolto tutti i tuoi contatti da Messenger, social network e email. Cosa ho fatto? Ho fatto un video a doppio schermo.
La prima parte mostra il video che stavi guardando (hai un gusto buono e a volte strano) e la seconda parte mostra la registrazione della tua webcam. esattamente cosa dovresti fare? Bene, credo, $450 è un prezzo equo per il nostro piccolo segreto.
Effettuerai il pagamento tramite Bitcoin (se non lo sai, cerca “come acquistare bitcoin” in Google). Indirizzo BTC: “…………………….”
Nota: Hai 2 giorni per effettuare il pagamento. (Ho un pixel specifico in questo messaggio di posta elettronica, e in questo momento so che hai letto questo messaggio di posta elettronica). Se non ottengo i BitCoin, invierò definitivamente la registrazione video a tutti i tuoi contatti inclusi familiari, colleghi, ecc. Tuttavia, se vengo pagato, distruggerò immediatamente il video. Questa è l’offerta non negoziabile, quindi per favore non sprecare il mio tempo personale e il tuo rispondendo a questo messaggio di posta elettronica. La prossima volta fai attenzione! Addio!

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.