[Email di ricatto e di sessantropia - A cosa fare attenzione

Questo articolo è di Trend Micro.

Dopo la pandemia, molte persone lavorano da casa, lontano dai protocolli di sicurezza aziendali. I truffatori sfruttano questa opportunità per ingannare e minacciare le vittime dei loro piani.

Un esempio è latruffa via e-mail di sextortion, in cui un aspetto del contenuto sessuale, enfatizzato dai truffatori come vergognoso, persuade l'utente a eseguire i loro ordini - ad esempio, e-mail intimidatorie che affermano che è stato osservato mentre faceva qualcosa di delicato mentre guardava video pornografici.

Ci sono anche le truffe via e-mail con ricatto, in cui i truffatori affermano che le vostre informazioni aziendali, personali o sanitarie sono trapelate in una violazione dei dati. Il mittente minaccia di inviare le foto, i video o le informazioni sensibili a tutti i vostri contatti, a meno che non gli paghiate del denaro. Queste truffe sono molto comuni e continuano ad evolversi.

Che aspetto hanno?

Il contenuto delle e-mail di truffa ha lo stesso schema da tempo, e di solito l'unica cosa che cambia è l'indirizzo Bitcoin a cui pagare l'importo richiesto.

Guardate questo esempio qui sotto:

Salve!

Purtroppo ci sono brutte notizie per te.
Circa alcuni mesi fa ho ottenuto l'accesso ai tuoi dispositivi che utilizzavi per navigare in Internet.
Successivamente, ho proceduto a rintracciare le tue attività su Internet.

Di seguito, la sequenza degli eventi passati: In passato, ho acquistato dagli hacker l'accesso a numerosi account di posta elettronica (oggi è un'operazione molto semplice che si può fare online).
Chiaramente, sono entrato senza sforzo nel vostro account di posta elettronica (your@email.com).

Una settimana dopo, sono riuscito a installare un virus Trojan nei sistemi operativi di tutti i vostri dispositivi utilizzati per l'accesso alle e-mail.
In realtà, è stato abbastanza semplice (perché stavate cliccando sui link nella posta in arrivo).
Tutte le cose intelligenti sono abbastanza semplici. (>_<)

Il mio software mi permette di accedere a tutti i controller dei vostri dispositivi, come videocamera, microfono e tastiera.
Sono riuscito a scaricare sui miei server tutti i vostri dati personali, la cronologia di navigazione e le foto.
Posso accedere a tutti i vostri messenger, così come alle e-mail, ai social network, all'elenco dei contatti e persino alla cronologia delle chat.
Il mio virus aggiorna incessantemente le sue firme (poiché è basato su driver), rimanendo così invisibile per il vostro antivirus.

Quindi, a questo punto dovreste già capire il motivo per cui sono rimasto inosservato fino a questo momento...

Raccogliendo le tue informazioni, ho scoperto che sei anche un grande appassionato di siti web per adulti.
Ti piace molto consultare i siti porno e guardare video sconci, divertendoti in modo perverso.
Ho registrato diverse tue scene perverse e ho montato alcuni video in cui raggiungi l'orgasmo mentre ti masturbi appassionatamente.

Se ancora dubitate delle mie serie intenzioni, bastano un paio di clic del mouse per condividere i vostri video con amici, parenti e persino colleghi.
Inoltre, non è un problema per me consentire l'accesso a questi video anche al pubblico.
Credo proprio che non vogliate che questo accada, perché, comprendendo quanto siano speciali i video che amate guardare (ne siete chiaramente consapevoli), tutto ciò può trasformarsi in un vero disastro per voi.

Risolviamo la questione in questo modo:
Tutto ciò di cui hai bisogno è un trasferimento di 1350 USD sul mio conto (equivalente in bitcoin in base al tasso di cambio durante il trasferimento), e dopo che la transazione sarà andata a buon fine, procederò a cancellare tutta quella roba perversa senza indugio.
In seguito, potremo far finta di non esserci mai incontrati prima. Inoltre, vi assicuro che tutti i software dannosi saranno eliminati da tutti i vostri dispositivi. Siate certi che mantengo le mie promesse.

Si tratta di un accordo abbastanza equo con un prezzo basso, tenendo presente che ho speso molti sforzi per esaminare il vostro profilo e il vostro traffico per un lungo periodo.
Se non sapete come acquistare e inviare bitcoin - può essere facilmente risolto cercando tutte le informazioni relative online.

Di seguito è riportato il mio portafoglio bitcoin: 1B5ic9iQpyafTEfWxHM4Xq6PkzbickrL8g

Vi vengono concesse non più di 48 ore dall'apertura di questa e-mail (2 giorni per la precisione).

Di seguito è riportato l'elenco delle azioni che non dovete tentare di compiere:

Non tentare di rispondere alla mia email (l'email nella tua casella di posta è stata creata da me insieme all'indirizzo di ritorno).
Non cercate di chiamare la polizia o altri servizi di sicurezza. Inoltre, non pensate nemmeno di condividere questa storia con i vostri amici. Una volta che l'avrò scoperto (non dubitate, posso farlo senza sforzo, tenendo presente che ho il pieno controllo di tutti i vostri sistemi) - il vostro video sarà immediatamente disponibile al pubblico. Non tentate di cercarmi: è del tutto inutile. Tutte le transazioni di criptovaluta rimangono sempre anonime.
Non tentate di reinstallare il sistema operativo sui vostri dispositivi o di sbarazzarvene. È anche inutile, perché tutti i vostri video sono già disponibili su server remoti.

Di seguito è riportato un elenco di cose di cui non dovete preoccuparvi:

Che non riceverò il denaro che avete trasferito.

- Non preoccupatevi, posso ancora rintracciarlo, dopo che la transazione è stata completata con successo, perché continuo a monitorare tutte le vostre attività (il mio virus trojan include un'opzione di controllo remoto, proprio come TeamViewer).

E che renderò comunque pubblici i vostri video dopo che il trasferimento di denaro sarà stato completato.

- Credetemi, non ha senso che io continui a complicarvi la vita. Se volessi davvero farlo, lo farei già da tempo!
Tutto si svolgerà all'insegna dell'equità!

Prima che mi dimentichi... in futuro cercate di non essere più coinvolti in questo tipo di situazioni!
Un mio consiglio: cambiate regolarmente tutte le password dei vostri account.

Cosa fare se si ricevono queste e-mail?

• La prima cosa da ricordare: NON PAGARE IL RISCATTO! E, cosa ancora più importante, NON RISPONDERE, perché a volte il truffatore si inasprisce se rispondete. Se hanno davvero un video o una foto di voi, mostreranno almeno una prova, come uno screenshot. Se sostengono di essere in possesso di informazioni aziendali, personali o sanitarie, ne mostreranno anche un campione.
• Non aprite gli allegati. Non correte il rischio che contenga malware reale.
• Nel caso in cui vi mostrino una vostra password, controllate che non si tratti di una vecchia password. I truffatori acquistano su darknet i dump di vecchi account e-mail e password che sono stati colpiti in passato da fughe di dati. Verificate se il vostro indirizzo e-mail è stato compromesso sulla darknet.
• Se vi mostrano una password che state utilizzando, cambiatela. Non utilizzare mai più quella password e si consiglia di utilizzare l'Autenticazione a due fattori.
• A volte l'e-mail sembra essere inviata dal vostro stesso indirizzo e-mail come "prova" che hanno violato il vostro computer e il vostro account e-mail, ma si tratta solo di un trucco chiamato spoofing dell'e-mail. Quando il vostro indirizzo e-mail viene spoofato, potete chiedere aiuto al vostro ISP per filtrare le e-mail che non riescono ad essere autenticate.
• Potete segnalare tali e-mail all'FBI all'indirizzo https://www.ic3.gov/default.aspx.

Perché le e-mail di ricatto e sextortion funzionano?

È per la paura. Le persone pensano che non saranno mai vittime, ma in realtà siamo molto inclini agli attacchi di phishing. Le spiegazioni ben fatte da un truffatore renderanno probabilmente più credibile la truffa. La paura farà il resto. Con l'aggiunta della vergogna, le persone possono prendere decisioni irrazionali in risposta.

È spaventoso, ma ricordate che queste e-mail truffa sono progettate per incutere paura. Se hanno davvero ciò che sostengono di avere, vi forniranno un campione accurato. Siate sicuri là fuori! Se questo articolo vi è stato utile, condividetelo con parenti e amici e contribuite a mantenere le persone al sicuro e informate.