[Email di ricatto e di sessantropia - A cosa fare attenzione

Autore: Trend Micro

dicembre 13, 2021

Questo articolo è di Trend Micro.

Dopo la pandemia, molte persone lavorano da casa, lontano dai protocolli di sicurezza aziendali. I truffatori sfruttano questa opportunità per ingannare e minacciare le vittime dei loro piani.

Un esempio è latruffa via e-mail di sextortion, in cui un aspetto del contenuto sessuale, enfatizzato dai truffatori come vergognoso, persuade l'utente a eseguire i loro ordini - ad esempio, e-mail intimidatorie che affermano che è stato osservato mentre faceva qualcosa di delicato mentre guardava video pornografici.

Ci sono anche le truffe via e-mail con ricatto, in cui i truffatori affermano che le vostre informazioni aziendali, personali o sanitarie sono trapelate in una violazione dei dati. Il mittente minaccia di inviare le foto, i video o le informazioni sensibili a tutti i vostri contatti, a meno che non gli paghiate del denaro. Queste truffe sono molto comuni e continuano ad evolversi.

Che aspetto hanno?

Il contenuto delle e-mail di truffa ha lo stesso schema da tempo, e di solito l'unica cosa che cambia è l'indirizzo Bitcoin a cui pagare l'importo richiesto.

Guardate questo esempio qui sotto:

Salve!

Purtroppo ci sono brutte notizie per te.
Circa alcuni mesi fa ho ottenuto l'accesso ai tuoi dispositivi che utilizzavi per navigare in Internet.
Successivamente, ho proceduto a rintracciare le tue attività su Internet.

Di seguito, la sequenza degli eventi passati: In passato, ho acquistato dagli hacker l'accesso a numerosi account di posta elettronica (oggi è un'operazione molto semplice che si può fare online).
Chiaramente, sono entrato senza sforzo nel vostro account di posta elettronica (your@email.com).

Una settimana dopo, sono riuscito a installare un virus Trojan nei sistemi operativi di tutti i vostri dispositivi utilizzati per l'accesso alle e-mail.
In realtà, è stato abbastanza semplice (perché stavate cliccando sui link nella posta in arrivo).
Tutte le cose intelligenti sono abbastanza semplici. (>_<)

Il mio software mi permette di accedere a tutti i controller dei vostri dispositivi, come videocamera, microfono e tastiera.
Sono riuscito a scaricare sui miei server tutti i vostri dati personali, la cronologia di navigazione e le foto.
Posso accedere a tutti i vostri messenger, così come alle e-mail, ai social network, all'elenco dei contatti e persino alla cronologia delle chat.
Il mio virus aggiorna incessantemente le sue firme (poiché è basato su driver), rimanendo così invisibile per il vostro antivirus.

Quindi, a questo punto dovreste già capire il motivo per cui sono rimasto inosservato fino a questo momento...

Raccogliendo le tue informazioni, ho scoperto che sei anche un grande appassionato di siti web per adulti.
Ti piace molto consultare i siti porno e guardare video sconci, divertendoti in modo perverso.
Ho registrato diverse tue scene perverse e ho montato alcuni video in cui raggiungi l'orgasmo mentre ti masturbi appassionatamente.

Se ancora dubitate delle mie serie intenzioni, bastano un paio di clic del mouse per condividere i vostri video con amici, parenti e persino colleghi.
Inoltre, non è un problema per me consentire l'accesso a questi video anche al pubblico.
Credo proprio che non vogliate che questo accada, perché, comprendendo quanto siano speciali i video che amate guardare (ne siete chiaramente consapevoli), tutto ciò può trasformarsi in un vero disastro per voi.

Risolviamo la questione in questo modo:
Tutto ciò di cui hai bisogno è un trasferimento di 1350 USD sul mio conto (equivalente in bitcoin in base al tasso di cambio durante il trasferimento), e dopo che la transazione sarà andata a buon fine, procederò a cancellare tutta quella roba perversa senza indugio.
In seguito, potremo far finta di non esserci mai incontrati prima. Inoltre, vi assicuro che tutti i software dannosi saranno eliminati da tutti i vostri dispositivi. Siate certi che mantengo le mie promesse.

Si tratta di un accordo abbastanza equo con un prezzo basso, tenendo presente che ho speso molti sforzi per esaminare il vostro profilo e il vostro traffico per un lungo periodo.
Se non sapete come acquistare e inviare bitcoin - può essere facilmente risolto cercando tutte le informazioni relative online.

Di seguito è riportato il mio portafoglio bitcoin: 1B5ic9iQpyafTEfWxHM4Xq6PkzbickrL8g

Vi vengono concesse non più di 48 ore dall'apertura di questa e-mail (2 giorni per la precisione).

Di seguito è riportato l'elenco delle azioni che non dovete tentare di compiere:

Non tentare di rispondere alla mia email (l'email nella tua casella di posta è stata creata da me insieme all'indirizzo di ritorno).
Non cercate di chiamare la polizia o altri servizi di sicurezza. Inoltre, non pensate nemmeno di condividere questa storia con i vostri amici. Una volta che l'avrò scoperto (non dubitate, posso farlo senza sforzo, tenendo presente che ho il pieno controllo di tutti i vostri sistemi) - il vostro video sarà immediatamente disponibile al pubblico. Non tentate di cercarmi: è del tutto inutile. Tutte le transazioni di criptovaluta rimangono sempre anonime.
Non tentate di reinstallare il sistema operativo sui vostri dispositivi o di sbarazzarvene. È anche inutile, perché tutti i vostri video sono già disponibili su server remoti.


Di seguito è riportato un elenco di cose di cui non dovete preoccuparvi:

Che non riceverò il denaro che avete trasferito.

- Non preoccupatevi, posso ancora rintracciarlo, dopo che la transazione è stata completata con successo, perché continuo a monitorare tutte le vostre attività (il mio virus trojan include un'opzione di controllo remoto, proprio come TeamViewer).

E che renderò comunque pubblici i vostri video dopo che il trasferimento di denaro sarà stato completato.

- Credetemi, non ha senso che io continui a complicarvi la vita. Se volessi davvero farlo, lo farei già da tempo!
Tutto si svolgerà all'insegna dell'equità!

Prima che mi dimentichi... in futuro cercate di non essere più coinvolti in questo tipo di situazioni!
Un mio consiglio: cambiate regolarmente tutte le password dei vostri account.

Cosa fare se si ricevono queste e-mail?

  • La prima cosa da ricordare: NON PAGARE IL RISCATTO! E, cosa ancora più importante, NON RISPONDERE, perché a volte il truffatore si inasprisce se rispondete. Se hanno davvero un video o una foto di voi, mostreranno almeno una prova, come uno screenshot. Se sostengono di essere in possesso di informazioni aziendali, personali o sanitarie, ne mostreranno anche un campione.
  • Non aprite gli allegati. Non correte il rischio che contenga malware reale.
  • Nel caso in cui vi mostrino una vostra password, controllate che non si tratti di una vecchia password. I truffatori acquistano su darknet i dump di vecchi account e-mail e password che sono stati colpiti in passato da fughe di dati. Verificate se il vostro indirizzo e-mail è stato compromesso sulla darknet.
  • Se vi mostrano una password che state utilizzando, cambiatela. Non utilizzare mai più quella password e si consiglia di utilizzare l'Autenticazione a due fattori.
  • A volte l'e-mail sembra essere inviata dal vostro stesso indirizzo e-mail come "prova" che hanno violato il vostro computer e il vostro account e-mail, ma si tratta solo di un trucco chiamato spoofing dell'e-mail. Quando il vostro indirizzo e-mail viene spoofato, potete chiedere aiuto al vostro ISP per filtrare le e-mail che non riescono ad essere autenticate.
  • Potete segnalare tali e-mail all'FBI all'indirizzo https://www.ic3.gov/default.aspx.

Perché le e-mail di ricatto e sextortion funzionano?

È per la paura. Le persone pensano che non saranno mai vittime, ma in realtà siamo molto inclini agli attacchi di phishing. Le spiegazioni ben fatte da un truffatore renderanno probabilmente più credibile la truffa. La paura farà il resto. Con l'aggiunta della vergogna, le persone possono prendere decisioni irrazionali in risposta.

È spaventoso, ma ricordate che queste e-mail truffa sono progettate per incutere paura. Se hanno davvero ciò che sostengono di avere, vi forniranno un campione accurato. Siate sicuri là fuori! Se questo articolo vi è stato utile, condividetelo con parenti e amici e contribuite a mantenere le persone al sicuro e informate.

Segnala una truffa!

Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

Aiuto e Informazioni

Storie popolari

Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q

Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi