Siete qui perché avete ricevuto una mail in inglese che asserisce di avere la vostra password. Non una password casuale, ma una davvero in uso oppure utilizzata in precedenza. La mail continua spiegando che conoscendo la password, l’autore potrà entrare nel nostro PC sfruttando un sistema di RDP che gli consente di osservare il monitor e la webcam mentre stavamo guardando film pornografici.
Qualcuno davvero può avere un video del mio PC e della mia webcam?
Per rendere la cosa credibile, il cyber criminale dice di averci ripreso mentre eravamo intenti a guardare video scottanti, attivando la webcam del PC senza che ce ne accorgessimo. Come se non bastasse, dice di aver carpito, con un keylogger e remote desktop tutti i nostri dati inclusi i contatti di Messenger, Facebook e posta elettronica – continua il criminale – che può diffondere il video, a meno che non si paghi un riscatto – a questo punto è chiaro trattasi di estorsione – di 1.900 dollari in bitcoin verso un indirizzo BTC precisato nell’email.
Il messaggio sottolinea poi che si ha soltanto un giorno di tempo per pagare da quando viene letto il messaggio e che l’autore – grazie a un pixel inserito nel messaggio stesso – saprà esattamente quando avremo letto la sua mail. Trascorse le 24 ore senza aver pagato, il truffatore divulgherà il filmato ai nostri contatti, inclusi verosimilmente mogli, mariti, amici, parenti ecc.ecc.. Se invece verrà versato il riscatto, il video sarà subito cancellato.
Qualora non credessimo all’esistenza del video ci viene proposto di rispondere al messaggio – invece che pagare – e il criminale ne invierà una copia a otto contatti – ovviamente, non a noi. C’è da scommettere che nessuno tenterà di avere una prova del video, proprio perché significherebbe già trasmetterlo.
Il messaggio originale con la richiesta di riscatto
Questo il testo del messaggio originale, la password reale è stata sostituita con “qwerty123”:
Da: __________ <_________@outlook.com>
Data: 10 luglio 2018 12:53:32 CEST
A: “__________” <_________@gmail.com>
Oggetto: qwerty123I am aware, qwerty123, is your pass word. you may not know me and you’re most likely thinking why you are getting this e-mail, right?Let me tell you, I placed a malware on the adult videos (pornography) and you know what, you visited this web site to experience fun (you know what I mean). When you were watching videos, your internet browser began working as a Rdp (Remote desktop) having a keylogger which gave me access to your display and also webcam. After that, my software obtained your complete contacts from messenger, fb, as well as email.
What did I do?
I created a double-screen video. 1st part displays the video you were viewing (you’ve got a nice taste rofl), and second part displays the recording of your cam.Exactly what should you do?
Well, honestly, $1900 is a fair price for our little secret. You’ll make the payment through Bitcoin (if you do not know this, search “how to buy bitcoin” in google).BTC ADDRESS: ___________________________
(It is CASE sensitive, so copy and paste it)Note:
You now have one day in order to make the payment. (I have a special pixel within this email message, and now I know that you have read through this message). If I do not get the BitCoin, I definitely will send out your video recording to all of your contacts including members of your family, colleagues, and many others. nonetheless, if I receive the payment, I’ll erase the video immediately. If you want to have evidence, reply with “yes!” and I will send your video recording to your 8 contacts. It is a non negotiable offer, thus don’t waste my personal time & yours by responding to this email.
Com’è possibile che abbiano la mia password ?
La password – come avrà notato, con un certo stupore, chi ha ricevuto il messaggio – è corretta e, probabilmente trattasi di una vecchia password, è comunque una password utilizzata davvero da noi. I cyber criminali hanno raccolto milioni di password sfruttando i vari leak usciti in rete, nel dark web, su Torrent, che contengono i dati rubati a servizi come Dropbox, Linkedin.
Ovviamente se non avete modificato la password, fatelo subito, soprattutto perché magari l’avete cambiata sul servizio oggetto della mail ma non su altri dove – cosa da evitare assolutamente – avete utilizzato le stesse password.
Un test è quello di inserire la mail sulla quale avete ricevuto la richiesta di riscatto nel servizio Have I Been Pwned, e saprete se il vostro indirizzo mail è inserito nei vari elenchi di password e credenziali usciti nel dark web.
Hanno davvero un filmato della mia webcam mentre guardavo video scottanti?
Affatto, non lo hanno, questa aggiunta è un colpo di teatro nella speranza che la vittima paghi il riscatto, sentendosi alle corde (magari perché qualche video hot l’ha effettivamente visto, ma chi non lo fa alzi la mano..) e intimorendolo con la minaccia di divulgare materiale compromettente.
Solitamente quando avvengono queste truffe chi ricatta la vittima mostra anche il materiale compromettente, il solo fatto di non mostrarlo è quindi un indicatore che si tratta di una stupida truffa.
Nel dubbio, è meglio pagare il riscatto?
No ! in qualsiasi situazione, pagare il riscatto non risolve niente, solo in rari casi – es. numerosi ransomware – pagando si riusciva ad ottenere i propri dati, ma foraggiando criminali che aumenteranno la loro forza distruttiva.
Nel caso specifico, del ricatto con la mail con la nostra password, pagare il riscatto non serve a niente, in quanto il ricattatore non ha i nostri dati (salvo il caso in cui la password non fosse davvero attuale e non sia magari scaricato davvero il contenuto della nostra casella di posta elettronica).
Come prevenire questo tipo di problemi e di ricatti?
Il nostro consiglio è quello di non usare mai la stessa password su più di un account. Usatene una per Facebook, una per la posta elettronica, una per Twitter, una per Linkedin, per Instagram ecc.ecc.. Aggiornatele ogni tot di mesi ed aggiornatevi sui leak di password, iscrivendovi al servizio Notify Me di HaveIBeenPwned che invierà gratuitamente una mail non appena usciranno degli elenchi di password rubate dove è presente anche il nostro indirizzo di posta elettronica.
Per una maggior sicurezza potreste impostare la protezione di sicurezza chiamata “autenticazione a due fattori”, quindi che per accedere al nostro account da un PC diverso occorrerà inserire non solo la password ma anche un codice che riceveremo sul nostro cellulare.
In conclusione, sembra incredibile ma è utile e non costa nulla, coprire la webcam quando non utilizzata: non tutti i notebook o PC hanno il led che ci segnala che la webcam è in funzione e pare che comunque anche quello sia aggirabile.
Quindi, se avete ricevuto la mail che minaccia di divulgare un video di voi che guardate video porno, poiché un hacker ha le vostre password, sappiate che è una truffa, cancellate la mail e dormite sonni sereni.