Nuovi ricatti arrivano via mail “Abbiamo la tua password, paga o sveliamo video di te mentre guardi porno”

La polizia postale: “Denunciate subito e non pagate, la ʼminaccia pornoʼ non è reale”

“Abbiamo la tua password. Se non verserai x.xxx in bitcoin, manderemo ai tuoi contatti mail o social un video di te mentre guardi porno”. E’ questo il messaggio che centinaia di nostri clienti hanno ricevuto sulla loro casella di posta elettronica e che ci hanno prontamente segnalato. La polizia postale, indagando su come siano state rubate le chiavi di accesso, avverte: “Denunciate subito e non pagate“.

Il primo a ricevere la mail di ricatto, è stato un utente in Veneto, una ventina di giorni fa. I dati contenuti nel messaggio sono quelle di accesso ad un servizio di posta elettronica utilizzato. Il messaggio continua: “Ho installato un malware sul video per adulti e tu hai visitato questo sito per divertirti (capisci cosa intendo). Mentre stavi guardando i video, il tuo browser ha iniziato a funzionare come un Rdp (desktop remoto) che ha un key logger che mi ha fornito l’accesso al tuo schermo e anche alla webcam. Subito dopo, il mio software ha raccolto tutti i tuoi contatti dal tuo Messenger, Facebook e Mailbox”.

E dopo la richiesta di inviare il riscatto in bitcoin, il testo prosegue così: “La prima opzione è ignorare questo messaggio. Dovresti sapere cosa sta per succedere se opti su questo percorso. Invierò definitivamente il tuo video a tutti i tuoi contatti, inclusi parenti stretti, colleghi e così via. Non ti proteggerai dall’umiliazione che la tua famiglia dovrà affrontare. L’opzione 2 è di pagarmi. Lo chiameremo questo mio ‘suggerimento sulla privacy’. Se scegli questo percorso, il tuo segreto rimane il tuo segreto. Distruggerò immediatamente il video. Vai avanti con la tua vita non è mai successo niente”.

Abbiamo appurato che sono centinaia le mail di questo tipo che sono state inviate. L’ipotesi più probabile – spiega la polizia postale – è che le password siano state rubate grazie a attività di pishing effettuati nei mesi scorsi, dati sensibili sono stati poi venduti sul dark web.

Il nostro appello è di non pagare, perché questo non fermerebbe la minaccia. E’ invece importante denunciare subito alla polizia postale. La password carpita non è sufficiente per spiare i computer né tanto meno ottenere eventuali filmati.

Minacce porno non reali

“Attenzione: nulla di tutto ciò è reale”: indica un comunicato della polizia postale in merito alla “minaccia porno”. Hanno infatti accertato che si tratta “semplicemente” dell’ultima modalità con cui “criminali informatici tentano di costringere gli utenti a subire una vera e propria cyber-estorsione. L’unico elemento autentico dell’email è rappresentato proprio dalla password – che può anche essere una password utilizzata in passato.

Il resto del messaggi ricevuto, invece, rappresenta un’invenzione dei banditi, scritta al solo scopo di gettarci nel panico e convincere a pagare la somma illecita”. Risulta impossibile, infatti, che un hacker che sia entrato nella nostra casella di posta elettronica, abbia potuto installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati.

 

Se hai subito l’attacco del falso antivirus…

Qualche mese fa, un nostro cliente allarmato ci ha raccontato come un presunto programma di antivirus abbia segnalato che il computer era infestato da virus di diversi ceppi e ha convinto l’ignaro utilizzatore a chiamare un numero telefonico di milano per farsi rimuovere l’antivirus in modalità remota.

Una volta contattato questo numero telefonico, l’operatore sconosciuto ha fatto installare un software di gestione remota per controllare il computer dall’eventuale infezione del virus. Preso il controllo del PC, ha installato una serie di programmi malware per tenere sotto controllo il pc anche in caso di disinstallazione del software di gestione remota. Al termine dell’operazione, è stato chiesto di acquistare un abbonamento di antivirus per tenere pulito il computer.

Per fortuna il nostro cliente non si è fidato, ha interrotto la comunicazione, ha spento il PC e si è rivolto al nostro centro di assistenza tecnica di Padova che ha provveduto a rimuovere in via definitiva i malware installati e ripristinare il funzionamento dell’antivirus Kaspersky. Abbiamo sollecitato il malcapitato a cambiare tutte le password di accesso ai vari servizi che utilizza (mail, eshop e home banking).

Nel caso ti sia capitato un caso simile, vi invitiamo a contattarci per verificare se esiste la possibilità che un malintenzionato possa prendere il controllo del tuo computer.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Time limit is exhausted. Please reload CAPTCHA.