Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Ricatti online: paga o diffondiamo video mentre guardi film hard
- MERCOLEDÌ 19 SETTEMBRE 2018


E' in atto in Italia (ma non solo) una campagna di spam truffaldina, molto vicina allo stile della serie tv "Black Mirror". Centinaia di utenti in Italia hanno denunciato la ricezione di una email minatoria, nella quale un misterioso attaccante afferma di aver ottenuto l'accesso remoto al pc della vittima tramite installazione di un trojan. Nella mail si spiega che, grazie a questo accesso, l'attaccante ha preso possesso delle informazioni riservate e di disporre di un video nel quale la vittima si masturba. 

La mail, avente come oggetto la dicitura "Avviso di Sicurezza (il tuo account e stato compromesso)", è visibile nell'immagine sotto.


Come si vede, viene anche richiesto un riscatto in Bitcoin di circa 300 dollari. L'email si conclude con una esplicita minaccia alla pubblicazione del "materiale compromettente". In termini tecnici si parla di "sextortion", ovvero una estorsione a sfondo sessuale. 

Tranquilli, è tutto un bluff!
Ovviamente è un bluff: se hai ricevuto questa email non preoccuparti, il tuo pc non ha subito alcun attacco ne è stato infettato. Non c'è alcuna webcam attivata a distanza per spiarti. 

Il fatto che questa email sembri auto-inviata (cioè proviene dal proprio account email) non comporta immediatamente il fatto che qualcuno abbia realmente avuto accesso all'account o possieda la password: semplicemente il testo, come nella "migliore" tradizione dell'ingegneria sociale, è costruito proprio per ingannare la vittima facendola credere nella veridicità delle minacce contenute nel testo. Il messaggio è stato forgiato in maniera tale da "sembrare" inviato e ricevuto dallo stesso account di posta: per fare ciò sono sufficienti programmi di invio di spam, servizi come Emkei oppure a mano via telnet/netcat. Infatti, per quanto gli header del messaggio siano ingannevoli, altro non sono che intestazioni passate da un software di spam al server SMTP. 

Che cosa fare?
Assolutamente nulla. Alcuni provider spostano questa email direttamente nella casella di spam, alcuni no. Questo dipende dal fatto che il corpo dell'email non è un testo, ma una immagine contenente del testo, quindi l'analisi del corpo messaggio dei filtri antispam non funziona in questo caso. Poco importa, se anche la ricevete nella Posta in Arrivo, basta cancellare la mail: come già detto, i cyber criminali non hanno accesso alla tua email, hanno semplicemente preso liste di nomi ed email nel web sperando di riuscire a ingannare qualcuno e convincerlo a pagare. 

Verifica se la tua email è stata compromessa...
Se desideri avere la totale certezza del fatto che la tua email non sia stata "bucata" è possibile verificare se l'indirizzo email sia presente in database (contenenti account e credenziali) nel dark web composti dai dati risultati da vari data breach. 

Basta collegarsi al sito Have I Been Powned per fare questa verifica: nel caso l'indirizzo email risulti effettivamente compromesso, basterà cambiare la password. Ovviamente ricordiamo che è una buona usanza di sicurezza quella di non usare la stessa password per più servizi, ma di utilizzarne diverse per ogni account/servizio. 

Qualcuno ha pagato davvero?
L'ondata di spam ormai prosegue da oltre 3 settimane: nei giorni subito successivi all'inizio della campagna risultavano soltanto due versamenti all'indirizzo Bitcoin indicato nel corpo mail. Poco dopo ne è stato diffuso un secondo, sul quale fino a 4 giorni fa non risultavano pagamenti. Il terzo e, almeno per adesso, ultimo indirizzo Bitcoin in diffusione via email (1CSsVgPgwTNLGgQCHRBPa7ZNH7oxK9cf2k) ha ricevuto soltanto 4 pagamenti: poco più di un migliaio di dollari. 

Dal 14 Settembre risultano in diffusione anche altre versioni della stessa email, in lingue diverse. Sotto la versione diffusa in Francia. 


Fonte: https://www.facebook.com/gianluca.varisco/posts/10216669530791215


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 19 OTTOBRE 2018
Hackerati 30 milioni di account Facebook: come sapere se sei tra le vittime
Il mese scorso Facebook ha annunciato la peggiore violazione di sicurezza mai subita, che ha consentito ad un gruppo di sconosciuti cyber attaccanti di rubare i token di ...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade


S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2018 nwk - Privacy Policy - Cookie Policy - Login