[3 tipi comuni di ricatti e truffe sessuali - e come affrontarli.

Header

Autore: Trend Micro

dicembre 17, 2021

Questo articolo è di Trend Micro.

Cosa sono le truffe via e-mail di "sextortion"?

Un esempio è la truffa via e-mail "sextortion", in cui un aspetto del contenuto sessuale, enfatizzato dai truffatori come vergognoso, vi persuade a eseguire i loro ordini - ad esempio, e-mail intimidatorie che affermano che siete stati osservati mentre facevate qualcosa di delicato guardando video pornografici.

Ci sono anche le truffe via e-mail con ricatto, in cui i truffatori affermano che le vostre informazioni aziendali, personali o sanitarie sono trapelate in una violazione dei dati. Il mittente minaccia di inviare le foto, i video o le informazioni sensibili a tutti i vostri contatti, a meno che non gli paghiate del denaro. Queste truffe sono molto comuni e continuano ad evolversi.

3 spiegazioni per la sextortion che il truffatore usa (per spiegare come hanno accesso alla vostra fotocamera e alla vostra privacy):

  • Hanno installato un malware su un sito web porno.
  • Sono penetrati con la vulnerabilità "zero-click" su Pegasus o Zoom.
  • Hanno ottenuto il vostro account e-mail e la vostra password dagli hacker.

Il contesto delle e-mail truffa ha lo stesso schema da tempo, e di solito l'unica cosa che cambia è l'indirizzo Bitcoin dove pagare l'importo richiesto.

Fonti: Security Boulevard

Date un'occhiata a questo esempio qui sotto:

Salve!

Purtroppo ci sono brutte notizie per lei. Circa alcuni mesi fa ho ottenuto l'accesso ai tuoi dispositivi che utilizzavi per navigare in Internet. Successivamente, ho proceduto a rintracciare le sue attività su Internet.

Di seguito, la sequenza degli eventi passati: In passato, ho acquistato dagli hacker l'accesso a numerosi account di posta elettronica (oggi è un'operazione molto semplice che si può fare online).
Chiaramente, sono entrato senza sforzo nel vostro account di posta elettronica (your@email.com).

Una settimana dopo, sono riuscito a installare un virus Trojan nei sistemi operativi di tutti i vostri dispositivi utilizzati per l'accesso alle e-mail. In realtà, è stato abbastanza semplice (perché stavate cliccando sui link nella posta in arrivo). Tutte le cose intelligenti sono abbastanza semplici. (>_<)

Il mio software mi permette di accedere a tutti i controller dei vostri dispositivi, come videocamera, microfono e tastiera. Sono riuscito a scaricare sui miei server tutti i vostri dati personali, la cronologia di navigazione e le foto. Posso accedere a tutti i vostri messenger, così come alle e-mail, ai social network, all'elenco dei contatti e persino alla cronologia delle chat. Il mio virus aggiorna incessantemente le sue firme (poiché è basato su driver), rimanendo così invisibile per il vostro antivirus.

Quindi, a questo punto dovreste già capire il motivo per cui sono rimasto inosservato fino a questo momento...

Raccogliendo le tue informazioni, ho scoperto che sei anche un grande appassionato di siti web per adulti. Ti piace molto consultare i siti porno e guardare video sconci, divertendoti in modo perverso. Ho registrato diverse tue scene perverse e ho montato alcuni video in cui raggiungi l'orgasmo mentre ti masturbi appassionatamente.

Se ancora dubitate delle mie serie intenzioni, bastano un paio di clic del mouse per condividere i vostri video con amici, parenti e persino colleghi. Inoltre, non è un problema per me consentire l'accesso a questi video anche al pubblico. Credo proprio che non vogliate che questo accada, perché, comprendendo quanto siano speciali i video che amate guardare (ne siete chiaramente consapevoli), tutto ciò può trasformarsi in un vero disastro per voi.

Risolviamo la questione in questo modo:
Tutto ciò di cui hai bisogno è un trasferimento di $1350 USD sul mio conto (equivalente in bitcoin in base al tasso di cambio durante il trasferimento), e dopo che la transazione sarà andata a buon fine, procederò a cancellare tutta quella roba perversa senza indugio. ...........

Di seguito il mio portafoglio bitcoin: 1B5ic9iQpyafTEfWxHM4Xq6PkzbickrL8g

Le vengono concesse non più di 48 ore dall'apertura di questa e-mail (2 giorni per la precisione).

Cosa devo fare se ricevo queste e-mail?

  • NON PAGARE LA RISCOSSIONE e soprattutto NON RISPONDERE, perché a volte i truffatori si inaspriscono se rispondete. Se hanno davvero un video o una foto di voi, mostreranno almeno una prova come uno screenshot. Se sostengono di essere in possesso di informazioni aziendali, personali o sanitarie, dovrebbero mostrare anche un campione di tali informazioni.
  • Non aprite gli allegati. Non correte il rischio che contenga un vero e proprio malware.
  • Nel caso in cui vi mostrino una vostra password, controllate che si tratti di una vecchia password. I truffatori acquistano su darknet i dump di vecchi account e-mail e password che sono stati diffusi durante le fughe di dati.
  • Se vi mostrano una password che state utilizzando, cambiatela. Non utilizzate mai più quella password e si consiglia di utilizzare l'autenticazione a due fattori.
  • A volte l'e-mail sembra essere inviata dal vostro stesso indirizzo e-mail come "prova" che hanno violato il vostro computer e il vostro account di posta elettronica, ma si tratta solo di un trucco chiamato email spoofing. Quando il vostro indirizzo e-mail viene spoofato, potete chiedere aiuto al vostro ISP per filtrare le e-mail che non riescono ad essere autenticate.
  • Potete segnalare tali e-mail all'FBI all'indirizzo https://www.ic3.gov/default.aspx.

Perché le e-mail di ricatto/estorsione funzionano?

È per la paura. Le persone pensano che non saranno mai vittime, ma in realtà siamo soggetti ad attacchi di phishing. Le spiegazioni ben costruite da un truffatore renderanno probabilmente la truffa più credibile. La paura farà il resto e con l'aggiunta della vergogna, le persone possono prendere decisioni irrazionali.

Mantenere la calma e andare avanti

Può essere spaventoso, ma ricordate che queste e-mail truffa sono progettate per incutere paura. Se hanno davvero ciò che sostengono di avere, vi forniranno un campione accurato. Si tratta di uno screenshot del video o di un campione di informazioni personali/aziendali.

Queste truffe sono molto comuni e continuano ad evolversi. Tragicamente, le truffe via e-mail di sextortion hanno portato le vittime al suicidio, compreso un caso che ha coinvolto cinque uomini diversi nel Regno Unito e uno negli Stati Uniti. Questi sono solo alcuni di questi casi. Se questo articolo vi è stato utile, vi invitiamo a CONDIVIDERLO con familiari e amici per aiutarli a proteggersi.

Segnala una truffa!

Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

Aiuto e Informazioni

Storie popolari

Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q

Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi