Alto pericolo il tuo account è stato attaccato | Truffa

70
764
truffa

Continua a spopolare la truffa del fantomatico hacker che avrebbe in mano tutti i nostri dati. Adesso, rispetto al messaggio di qualche tempo fa (ne abbiamo parlato qui), la mail intimidatoria ha cambiato un pò forma e contenuto e ha come oggetto “Alto pericolo il tuo account è stato attaccato“. Il succo però non cambia. Ci vengono richiesti sempre dei soldi (da pagare in bitcoin) per avere salgo il nostro account.

Ma cerchiamo di capire cosa dice la mail truffa e come starne alla larga.

L’hacker: Ho pieno accesso al tuo account

Ecco cosa dice il messaggio truffa che circola in queste ore:

Ciao! Come avrai notato, ti ho inviato un’email dal tuo account. Ciò significa che ho pieno accesso al tuo account. Ti sto guardando da alcuni mesi. Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato. Se non hai familiarità con questo, ti spiegherò. Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo. Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla.

Una variante di questa mail è:

Come avrai notato, ti ho inviato un’email dal tuo account. Ciò significa che ho pieno accesso al tuo account. Ti sto guardando da alcuni mesi.Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato. Se non hai familiarità con questo, ti spiegherò. Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo. Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla. Ho anche accesso a tutti i tuoi contatti e tutta la tua corrispondenza.

Perché il tuo antivirus non ha rilevato il malware? Risposta: il mio malware utilizza il driver, aggiorno le sue firme ogni 4 ore in modo che Il tuo antivirus era silenzioso. Ho fatto un video che mostra come ti accontenti nella metà sinistra dello schermo, e nella metà destra vedi il video che hai guardato. Con un clic del mouse, posso inviare questo video a tutte le tue e-mail e contatti sui social network. Posso anche postare l’accesso a tutta la corrispondenza e ai messaggi di posta elettronica che usi. Se vuoi impedirlo, trasferisci l’importo di 211€ al mio indirizzo bitcoin (se non sai come fare, scrivi a Google: “Compra Bitcoin”).

Il mio indirizzo bitcoin (BTC Wallet) è: 17YKd1iJBxu616JEVo15PsXvk1mnQyEFVt

Dopo aver ricevuto il pagamento, eliminerò il video e non mi sentirai mai più. Ti do 48 ore per pagare. Non appena apri questa lettera, il timer funzionerà e riceverò una notifica. Presentare un reclamo da qualche parte non ha senso perché questa email non può essere tracciata come e il mio indirizzo bitcoin. Non commetto errori! Se scopro di aver condiviso questo messaggio con qualcun altro, il video verrà immediatamente distribuito. Auguri!

Per evitare tutto ciò, alla vittima viene richiesto in modo esplicito di pagare un riscatto pari a 287 euro (o altre cifre che vengono specificate sempre nella mail), da versare rigorosamente in bitcoin per chiudere una volta per tutte questa storia.

Si tratta di una truffa

Logicamente si tratta di una truffa a tutti gli effetti, una che circola di tanto in tanto tra le caselle di posta elettronica e che fa spaventare gli utenti meno esperti (almeno a primo impatto, visto che poi hanno il problema, anche volendo, di non saper pagare). La modalità di truffa, infatti, a nostro parere, non dovrebbe far cadere nella trappola molte persone, e vi spiego perché.

In italia procede molto a rilento l’informatizzazione in generale cosi come l’internet Banking, non tutti sanno fare bonifici online e acquisti. Spesso, ad esempio, per effettuare un acquisto online si chiede l’aiuto dell’amico o del parente “esperto”. Figuratevi se qualcuno riesce a fare un pagamento in BitCoin che per il 70% è materia sconosciuta. Non credete? Per questo motivo, quindi, non credo che cadranno nel tranello molti utenti.

Come fanno a mandare la mail

La particolarità della truffa è la tecnica utilizzata. Il mittente del messaggio risulta essere il proprietario della casella di posta, che lo trova quindi – oltre che nella posta in arrivo – anche nella sua cartella dei messaggi inviati, esattamente come se ad inviare la mail fosse stato proprio lui.

In realtà i delinquenti non hanno avuto accesso alla vostra casella di posta elettronica, si tratta solo di un tentativo di un “bluff”. Per un utente poco esperto, infatti, vedere un messaggio scritto dal proprio account subito fa pensare ad un immediato segno di allarme.

Ma non preoccupatevi, non è nulla di tutto ciò. State assolutamente tranquillo.

Dove hanno preso la mia e-mail

Un altro quesito che ci è stato posto da molti utenti è il seguente: Ma da dove hanno preso la mia email? Sono in pericolo? La risposta è molto semplice anche in questo caso. E vi rispondo ponendovi una domanda: Avete mai visto la casella “SPAM” (o posta indesiderata) della vostra casella di posta elettronica? Ecco, anche tutti quelli hanno la vostra mail.

La risposta a tutto ciò è molto semplice anche in questo caso: quante volte avete usato la vostra e-mail per registrarvi ad i siti internet? Direi sempre! Ecco, basta che uno di questi siti finisca sotto attacco hacker ed ecco che i criminali hanno acquisito nomi utente, email e password. Per questo motivo consigliamo sempre di utilizzare delle password differenti ogni volta che vi registrate su di qualche portale e di cambiare spesso le password più importanti (come ad esempio quella dei social network).

Cosa bisogna fare con la mail

Cestinate la mail e non preoccupatevi, nessuno è entrato nel vostro PC. Certo, ci sono dei virus che possono entrare nel PC e criptarvi tutti i vostri dati(salvo poi chiedervi il riscatto in denaro), ne abbiamo parlato tante volte. In quel caso, però, viene lasciato un file di testo sul PC con tutte le istruzioni da seguire per cercare di riavere indietro i vostri preziosi documenti. Ma stiamo parlando di tutt’altra cosa rispetto a questa mail.

Ad ogni modo non esitate a contattarci se avete dei dubbi e delle perplessità.

Usate la sezione in basso dei commenti per inviarci le vostre impressioni. A presto amici.


Ti potrebbero interessare:

mm
CEO e fondatore del sito Chiccheinformatiche. Appassionato da anni all’informatica, è un programmatore esperto con la passione per le novità e gli aggiornamenti. Diplomato presso l’ITIS, vanta la realizzazione di software e applicazioni per computer e dispositivi mobili. Con una comprovata esperienza nell’ambito dei sistemi di rete, è esperto anche in hardware e installazioni di network. Oltre all’informatica ha un’altra grande passione, il calcio, che coltiva allenando una squadra di categoria dilettante con enormi soddisfazioni.

70 Commenti

  1. Salve , anche a me stessa mail ieri ho cambiato password Facebook libero e Tiscali … mi hanno chiesto 500 euro .. posso stare tranquilla ?

  2. buongiorno, ho ricevuto diverse email del tipo descritto, con mittente il mio indirizzo.
    Stanotte ne è arrivata una uguale nel contenuto, ma con un indirizzo email diverso dal mio, e parzialmente il nome di un mio amico, evidentemente presente fra le mie email.
    Siete al corrente anche di questa modalità? Grazie e buona giornata

  3. Arrivata anche a me ben 2 volte ! Ho capito subito che si trattava di una truffa o meglio di un bluff, quando ho letto che è entrato nel mio pc ho pensato “adesso lo smonto e vedo se c’è”, ma a parte gli scherzi…se fosse veramente entrato nel mio pc non mi avrebbe fatto accenni a antivirus che io non utilizzo dal momento che utilizzo openSUSE-Linux. Inoltre non ricordo di avere visualizzato alcun sito sconcio divertendomi, mi addormento prima…:) e anche se lo avessi fatto e lui avrebbe questo fantomatico video, lo distribuisca pure, chi se ne frega ! Magari diventerò un porno star ! Un saluto.

  4. Ciao, oggi ho ricevuto anche io questa mail sull’account di Hotmail.com….nel testo però oltre al mio nome e cognome compariva anche il mio numero di cellulare e il cap.
    Dici che posso stare tranquillo?
    Grazie mille!!!

  5. Anche io ho ricevuto questa mail, e mi dice anche che è a conoscenza della mia prima password che adesso è cambiato da molto tempo. come fa a saperlo?e che devo fare?

    • Ciao tranquillo, capita che abbiano qualche tua vecchia password. Non so se hai mai letto di account trafugati da facebook, yahoo e altri servizi molto importanti. Ecco, quegli account poi vengono venduti ed ecco che si vengono a sapere le password vecchie. Per questo consigliamo di cambiare le password spesso.

  6. Ciao ho ricevuto un paio di e mail simili e ho controllato anche su siti del tipo have i been pwned oppure spycloud e riportano che hanno tentato di violare siti a cui ero iscritto con la mia e-mail e password mentre su alcuni porta sensitive source e non riporta i siti.
    È possibile che alcune violazioni o tentativi non siano verificati ?

  7. Fabrizio. Ciao, a me succede da 6 mesi almeno ( e su più PC) che il client delle mail di Windows mi dica che la password delle mail non è aggiornata ( ma mai quella di gmail) e richieda di aggiornarla (ma in genere le mail arrivano lo stesso) Avira non mi ha trovato nulla. Ho cambiato la password 2 volte in 2 mesi, da quando mi sono arrivate le fantomatiche mail di cui sopra. Ci sono dei programmi anti worm, trojan,etc efficaci? Grazie

  8. Ciao,dopo aver ricevuto un paiò di e-mail di questo tipo ho controllato su dei siti tipo spy cloud e have i been pwned se avessero potuto tentare di violarla.Su due e-mail mie mi dice che hanno tentato di violarle e mi dice i siti a cui ero iscritto,metnre per qualche sito dice sensitive source e non dice il sito.Può darsi anche che non siano verificate queste violazioni?Io comunque ho cambiato le password ai miei indirizzi di posta

  9. Ciao, è già qualche mese che ricevo in versioni diverse la stessa mail, mi ero già informata e avevo capito subito fosse una truffa, ma quest’ultima che ho ricevuto oggi mi ha preoccupato per un solo motivo: ad un certo punto la mail dice “Al momento dell’hacking il tuo account(*********@hotmail.it) aveva questa password: *****************”
    Ed effettivamente la password menzionata è la password che utilizzavo prima di quella mia attuale, l’unico dettaglio è che non ha rispettato maiuscole e minuscole. Quindi è comunque scorretta perchè manca appunto la distinzione tra lettere maiuscole e minuscole, ma il testo è esattamente quello. Io ora ho una password diversa, ma mi chiedo come sia possibile che lui o lei sia riuscita ad avere una mia vecchia password anche se con dei dettagli mancanti. non vorrei che successivamente abbia accesso in qualche modo a quella mia attuale

    • Ciao tranquilla, capita che abbiano qualche tua vecchia password. Non so se hai mai letto di account trafugati da facebook, yahoo e altri servizi molto importanti. Ecco, quegli account poi vengono venduti ed ecco che si vengono a sapere le password vecchie. Per questo consigliamo di cambiare le password spesso.

  10. Buongiorno, la mail che mi arriva è la stessa, me ne sono arrivate tre e in tutte e tre diceva di conoscere la mia password. Ma nella prima mail era sbagliata mentre nell’ultima era giusta.

    • Ciao tranquilla, capita che abbiano qualche tua vecchia password. Non so se hai mai letto di account trafugati da facebook, yahoo e altri servizi molto importanti. Ecco, quegli account poi vengono venduti ed ecco che si vengono a sapere le password vecchie. Per questo consigliamo di cambiare le password spesso.

      • Grazie per la risposta. Comunque la password dell’ultima mail mi correggo era quasi giusta. Mancava un carattere finale. La prima cosa che ho fatto è cambiarla. Come seconda cosa sono riuscita a risalire all’indirizzo IP e due mail erano state inviate dal Kenya, da una società che si chiama Safaricom , e l’ultima mail invece era stata inviata dal Brasile da un internet point. Vorrei sapere ma posso risalire all’indirizzo MAC avendo quello IP così da poter bloccare l’accesso al mio router?
        Grazie

  11. Buongiorno, nel mio caso è stata specificata anche una vecchia password che utilizzavo “Al momento dell’hacking il tuo account aveva questa password: ********” Come è possibile? rimane comunque impossibile che possano accedere al mio account e pc?
    Grazie

    • Ciao tranquilla, capita che abbiano qualche tua vecchia password. Non so se hai mai letto di account trafugati da facebook, yahoo e altri servizi molto importanti. Ecco, quegli account poi vengono venduti ed ecco che si vengono a sapere le password vecchie. Per questo consigliamo di cambiare le password spesso.

    • Ciao tranquilla, capita che abbiano qualche tua vecchia password. Non so se hai mai letto di account trafugati da facebook, yahoo e altri servizi molto importanti. Ecco, quegli account poi vengono venduti ed ecco che si vengono a sapere le password vecchie. Per questo consigliamo di cambiare le password spesso.

  12. Buongiorno, ho ricevuto anche io la mail ma il problema è che compare chiaramente la mia Password?!?!?!?!?!?
    C’è una stringa in più dove viene indicata.
    Com’è possibile?
    Grazie

    • ciao hai mai sentito parlare di furto di dati su facebook, yahoo e altri siti molto importanti? Ecco, poi quei dati vengono rivenduti.

      • Grazie Vito. Effettivamente, facendo un check, ho potuto notare che quella indicata nella mail non era la PW della casella postale ma probabilmente di altre piattaforme indicate da lei che ho provveduto tempestivamente a cambiare.

  13. Ciao, io ho ricevuto la stessa e-mail 3 volte il 14,17 e 19 /01 ma con una cifra diversa e ne ho aperta una stamattina. Quando ho letto il messaggio ho coperto la webcam e mi è apparso un avviso del computer con scritto che il driver video aveva smesso di funzionare. Mi sono spaventata perché effettivamente da un po’ vedevo dal pannello di gestione attività che la webcam è praticamente sempre attiva anche se io non la utilizzo mai. Ho fatto poi una scansione con sophos che ha riconosciuto un adware/PUA da Megaify software di tipo .exe di nome DriverToolkit, all’interno della cartella download.. Ho letto in rete che potrebbe essere un virus se scaricato da siti non affidabili. Mi sono spaventata per tutte queste coincidenze visto che nella mail si accenna effettivamente a dei driver. Sono effettivamente a rischio? Cosa dovrei fare?

    • Ciao tranquilla non sei a rischio. Vedi gli ultimi programmi installati nel pc (installazione applicazioni o programmi e funzionalità a seconda della versione di windows) e mettendoli in ordine per data di installazione vedi se c’è qualche programma strano che hai installato di recente. semmai cancellalo subito.

  14. Ciao, io nella stessa giornata in cui ho ricevuto la mail in questione, ne ho ricevuta anche un’altra da “Apple [New Statement Added:] Confirmation Your password has been successfully changed”.
    Ho cliccato sul link e bloccato l’account.
    Mi devo preoccupare??

  15. Ciao! Scusa ma a me la videocamera è stata accesa veramente! Posso stare sereno? Se accedono alla webcam non possono rubarmi anche dati bancari immessi?

  16. ciao
    sono andato a vedere i dettagli della mail. pare che l ip da cui è partita la mail e a cui è stata consegnata sia lo stesso

  17. anch’io come tutti voi, all’incirca da ottobre ho ricevuto la prima mail, poi ora negli ultimi dieci giorni ne ho ricevute almeno altre tre. Ho parlato con la polizia postale e mi hanno detto che non possono fare niente, sono hacker dall’estero che hanno approfittato di un buco di diversi milioni di indirizzi nel sistema di uno o più server e stanno provando a fottere chi ci casca. Mi hanno detto di non caderci, di ignorare il tutto, e per prudenza fare la scansione del pc e cambiare la password della webmail. Ciao a tutti

  18. Ciao, io ho ricevuto questa mail:
    Non credo di dovermi preoccupare… Corretto? Sono un po’paranoica. Grazie

    Ciao!

    Come avrai notato, ti ho inviato un’email dal tuo account.
    Ciò significa che ho pieno accesso al tuo account.

    Ti sto guardando da alcuni mesi.
    Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato.
    Se non hai familiarità con questo, ti spiegherò.
    Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo.
    Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla.

    Ho anche accesso a tutti i tuoi contatti e tutta la tua corrispondenza.

    Perché il tuo antivirus non ha rilevato il malware?
    Risposta: il mio malware utilizza il driver, aggiorno le sue firme ogni 4 ore in modo che Il tuo antivirus era silenzioso.

    Ho fatto un video che mostra come ti accontenti nella metà sinistra dello schermo, e nella metà destra vedi il video che hai guardato.
    Con un clic del mouse, posso inviare questo video a tutte le tue e-mail e contatti sui social network.
    Posso anche postare l’accesso a tutta la corrispondenza e ai messaggi di posta elettronica che usi.

    Se vuoi impedirlo, trasferisci l’importo di 266€ al mio indirizzo bitcoin (se non sai come fare, scrivi a Google: “Compra Bitcoin”).

    Il mio indirizzo bitcoin (BTC Wallet) è: 17YKd1iJBxu616JEVo15PsXvk1mnQyEFVt

    Dopo aver ricevuto il pagamento, eliminerò il video e non mi sentirai mai più.
    Ti do 48 ore per pagare.
    Non appena apri questa lettera, il timer funzionerà e riceverò una notifica.

    Presentare un reclamo da qualche parte non ha senso perché questa email non può essere tracciata come e il mio indirizzo bitcoin.
    Non commetto errori!

    Se scopro di aver condiviso questo messaggio con qualcun altro, il video verrà immediatamente distribuito.

    Auguri!

  19. Aperto la mail e cestinata immediatamente. Non mi ha suscitato spavento il contenuto. Se ne vedono ogni giorno. Solo una domanda. Nelle ultime righe se non sbaglio hai esposto che un virus potrebbe essere comunque entrato all’interno del nostro notebook. E’ possibile quindi individuarlo e cancellarlo con un antivirus? O è uno di quei virus che continua a gironzolare complicandoti un po’ la vita fino ad assillarti notebook bruciandolo o con ulteriori estorsioni di denaro?
    Grazie.

    • Si, un virus sotto forma di programma installato nel pc. vai in installazione applicazioni e metti in ordine per data installazione, vedi se trovi qualcosa di sospetto. ma in genere è un caso raro quello prospettato.

  20. Ciao, ho appena ricevuto la mail di cui hai parlato qui sopra… sono molto spaventata, non mi è mai accaduto nulla di simile. Come devo comportarmi? Ci sono degli accorgimenti che mi permetteranno in futuro di non ricevere più mail del genere?

    • ciao, Non fare nulla. cancella mail e basta 🙂 Purtroppo per la ricezione dipende dal provider di posta se la prende come spam o meno.

  21. Salve, anche a me dopo la prima mail ricevuta alle 7.45 circa e prontamente cestinata, ne sono arrivate ben altre due. La terza però non risulta inviata e ricevuta dal mio account ma é presente proprio l’indirizzo di un mittente. Devo preoccuparmi?

  22. Ciao, mi è arrivata oggi la mail e naturalmente cestinata, ma ogni volta che invio una mail automaticamente questa mi ricompare in posta indesiderata! Che vuol dire?

  23. Grazie mille per la spiegazione, ma la cosa che non capisco è come sia Possibile aver inviato un email dal mio indirizzo emai
    l

    • Ciao Marco, è piuttosto facile farlo se si sa un minimo di programmazione. Su internet ci sono anche dei programmi free. Ma stai tranquillo, capita a tutti.

    • Ciao, è arrivata anche a me. Sono analista programmatore all’Università degli Studi di Padova e conosco i trucchetti che usano questi ciarlatani. Sono email inviate da codici di programmazione abbastanza semplici da scrivere. Nel codice è possibile scrivere, oltre al testo e all’oggetto dell’email, anche l’indirizzo di mittente, destinatario ecc. con la conseguenza che chi riceve tali messaggi è convinto che siano stati inviati dalla propria casella di posta.
      In pratica se ho il tuo indirizzo posso inviarti un’email facendolo comparire sia sul campo del mittente che del destinatario senza conoscere affatto le tue credenziali. Basta un server on-line o un virtual private server e un po’ di conoscenze di programmazione web.

  24. E’ arrivata anche a me ,e come Cristina non ricevevo più altre email da quando ho ricevuto questa è non mi faceva neppure inviare ma mi lasciava i messaggi inviati in coda ,per questo sono andata a controllare nelle varie vartelle e ho trovato questa in spam…

  25. buongiorno, anche io ho ricevuto la mai. ma com’è possibile che facendo un traccia messaggi la mail risulti effettivamente inviata da me stesso?
    grazie

  26. Il bello è che non ho mai guardato siti per adulti in vita mia ? Quindi mi è risultata una boiata sin dalla prima riga. Dunque oc, se mi dite che non c’è pericolo, non sto neanche a cambiare la password. Grazie delle informazioni

  27. Ciao! Ho ricevuto anche io questa mail, il testo è uguale, ma fa dicono di avere un mio filmato compromettente.
    Cosa devo fare?

  28. Ho ricevuto anche io l’email.. Notavo però che non mi compare alcun messaggio nella posta inviata come era stato detto nell’articolo. A me chiedevano un importo di 297 euro. Devo quindi cestinare e stare tranquillo o è necessario comunque cambiare subito la password. Nel messaggio si faceva riferimento anche all’avvio di un timer dal momento in cui si leggeva l’email..Grazie mille

    • Ciao puoi stare tranquillo. NElla posta inviata solo alcuni fornitori di posta fanno quest’associazione. Dipende dal tuo fornitore, ma ad ogni modo non è importante.

  29. Salve, io ho ricevuto lunedì la email dal titolo “ alto pericolo il tuo account è stato attaccato “ il testo è uguale, quello che cambia e la cifra che chiedono di pagare, la email l’ho ricevuta nella posta indisiderata, la email l’ho ignorata ma oggi alle 9 mi è arrivata di nuovo però con il titolo “ promemoria “ devo preoccuparmi seriamente?

    • Ciao, no non devi preoccuparti stai tranquillo. Se ci giri la seconda mail (quella del PROMEMORIA) magari la analizziamo 🙂 – Grazie.

  30. Salve,
    da quando ho ricevuto questa mail, non riesco più a visualizzare la posta in arrivo. Ho già provato a cambiare la password, ma senza successo.

    • Ciao, strana come cosa. E’ solo una mail, non è in nessun modo riconducibile alla mail che hai ricevuto. A meno che non hai qualche virus nel pc che ti blocca tutto. Usi qualche client di posta elettronica o consulti le email da sito web?

  31. Quel che ha senso chiedersi è se i dati dell’account di posta elettronica in questione siano effettivamente stati sottratti.

    • ciao no, hanno preso la tua mail da qualche banca dati online (si vendono a pochi euro). Mandare la mail poi è facile, ci sono dei tool online che lo permettono.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi è del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si è pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.