Sta prendendo sempre più piede in Italia ma anche in Francia e Germania: una vera e propria sex-extortion ovvero una richiesta di riscatto per la non divulgazione online di video dove, il criminale dice, stiamo guardando materiale a luci rosse in comportamenti ambigui.
Cerchiamo di capire cosa succede
Hanno avuto accesso veramente alla mia email?
Diversi siti hanno riportato (tra cui ransomware.it) e alcuni forum (tra cui quello di Tom’s) la notizia di questa truffa via email, il testo integrale (aggiornato all’ultima “versione”) risulta esser questo:
Salve!
Come avrai già indovinato, il tuo account ————–@————.it è stato hackerato, perché è da lì che ho inviato questo messaggio. 🙁
Io rappresento un gruppo internazionale famoso di hacker.
Nel periodo dal 22.07.2018 al 14.09.2018, su uno dei siti per adulti che hai visitato, hai preso un virus che avevamo creato noi.
In questo momento noi abbiamo accesso a tutta la tua corrispondenza, reti sociali, messenger.
Anzi, abbiamo i dump completi di questo tipo di informazioni.
Siamo al corrente di tutti i tuoi “piccoli e grossi segreti”, sì sì… Sembra che tu abbia tutta una vita segreta.
Abbiamo visto e registrato come ti sei divertito visitando siti per adulti… Dio mio, che gusti, che passioni tu hai… 🙂
Ma la cosa ancora più interessante è che periodicamente ti abbiamo registrato con la web cam del tuo dispositivo, sincronizzando la registrazione con quello che stavi guardando!
Non credo che tu voglia che tutti i tuoi segreti vedano i tuoi amici, la tua famiglia e soprattutto la tua persona più vicina.
Trasferischi 300$ sul nostro portafoglio di criptovaluta Bitcoin: 1LXxZyP7CKybaXA6jELu5YJ6UQzbdZz8RP
Garantisco che subito dopo provvederemo a eliminare tutti i tuoi segreti!
Dal momento in cui hai letto questo messaggio partirà un timer.
Avrai 48 ore per trasferire la somma indicata sopra.
Appena l’importo viene versato sul nostro conto tutti i tuoi dati saranno eliminati!
Se invece il pagamento non arriva, tutta la tua corrispondenza e i video che abbiamo registrato automaticamente saranno inviati a tutti i contatti che erano presenti sul tuo dispositivo nel momento di contagio!
Mi dispiace, ma bisogna pensare alla propria sicurezza!
Speriamo che questa storia ti insegni a nascondere i tuoi segreti in una maniera adeguata!
Stammi bene!
Dopo aver letto una mail del genere è facile farsi prendere dal panico: niente paura!
L’attaccante NON ha avuto alcun accesso al tuo account, ha recuperato l’indirizzo email da qualche lista recuperabile online o da uno dei tanti “leak” che succedono quasi ogni giorno.
Quello che è degno di nota è la tecnica di Email-Spoofing usata per contraffare il mittente: ci sono anche dei servizi online che offrono questo “servizio” e, quindi, non è una tecnica tanto speciale o complessa da applicare, certo che ha un grande impatto sul destinatario ignaro di questi aspetti.
Nelle ultime versioni di questa email compare una fantomatica dicitura inerente un sedicente “gruppo internazionale famoso di hacker” e, come anticipato, la mail è stata tradotta anche in francese e tedesco richiedendo anche a questi utenti un riscatto di circa € 300.
Non pagare nessun riscatto
Come abbiamo detto NON c’è stato alcun accesso a nessun account e i criminali non sono in possesso di alcun video compromettente: il loro tentativo è solo di recuperare più soldi possibile.
Per ora, purtroppo, sembra abbiano ricevuto diversi pagamenti per un totale di oltre 3000 dollari.
Consigliamo ad ogni modo di abilitare l’autenticazione a due fattori negli account che utilizziamo, se proprio vogliamo stare più tranquilli possiamo usare degli strumenti come questo che servono per abilitare/disabilitare la webcam.
Approfondimento: Nuovo ricatto in bitcoin con minaccia di divulgazione video webcam