Navigate

Alto pericolo il tuo account è stato attaccato | Truffa

Continua a spopolare la truffa del fantomatico hacker che avrebbe in mano tutti i nostri dati. Adesso, rispetto al messaggio di qualche tempo fa (ne abbiamo parlato qui), la mail intimidatoria ha cambiato un pò forma e contenuto e ha come oggetto “Alto pericolo il tuo account è stato attaccato“. Il succo però non cambia. Ci vengono richiesti sempre dei soldi (da pagare in bitcoin) per avere salvo il nostro account.

Ma cerchiamo di capire cosa dice la mail truffa e come starne alla larga.

L’hacker: Ho pieno accesso al tuo account

Ecco cosa dice il messaggio truffa che circola in queste ore:

Ciao! Come avrai notato, ti ho inviato un’email dal tuo account. Ciò significa che ho pieno accesso al tuo account. Ti sto guardando da alcuni mesi. Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato. Se non hai familiarità con questo, ti spiegherò. Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo. Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla.

Una variante di questa mail è:

Come avrai notato, ti ho inviato un’email dal tuo account. Ciò significa che ho pieno accesso al tuo account. Ti sto guardando da alcuni mesi.Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato. Se non hai familiarità con questo, ti spiegherò. Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo. Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla. Ho anche accesso a tutti i tuoi contatti e tutta la tua corrispondenza.

Perché il tuo antivirus non ha rilevato il malware? Risposta: il mio malware utilizza il driver, aggiorno le sue firme ogni 4 ore in modo che Il tuo antivirus era silenzioso. Ho fatto un video che mostra come ti accontenti nella metà sinistra dello schermo, e nella metà destra vedi il video che hai guardato. Con un clic del mouse, posso inviare questo video a tutte le tue e-mail e contatti sui social network. Posso anche postare l’accesso a tutta la corrispondenza e ai messaggi di posta elettronica che usi. Se vuoi impedirlo, trasferisci l’importo di 211€ al mio indirizzo bitcoin (se non sai come fare, scrivi a Google: “Compra Bitcoin”).

Il mio indirizzo bitcoin (BTC Wallet) è: 17YKd1iJBxu616JEVo15PsXvk1mnQyEFVt

Dopo aver ricevuto il pagamento, eliminerò il video e non mi sentirai mai più. Ti do 48 ore per pagare. Non appena apri questa lettera, il timer funzionerà e riceverò una notifica. Presentare un reclamo da qualche parte non ha senso perché questa email non può essere tracciata come e il mio indirizzo bitcoin. Non commetto errori! Se scopro di aver condiviso questo messaggio con qualcun altro, il video verrà immediatamente distribuito. Auguri!

Per evitare tutto ciò, alla vittima viene richiesto in modo esplicito di pagare un riscatto pari a 287 euro (o altre cifre che vengono specificate sempre nella mail), da versare rigorosamente in bitcoin per chiudere una volta per tutte questa storia.

Si tratta di una truffa

Logicamente si tratta di una truffa a tutti gli effetti, una che circola di tanto in tanto tra le caselle di posta elettronica e che fa spaventare gli utenti meno esperti (almeno a primo impatto, visto che poi hanno il problema, anche volendo, di non saper pagare). La modalità di truffa, infatti, a nostro parere, non dovrebbe far cadere nella trappola molte persone, e vi spiego perché.

In italia procede molto a rilento l’informatizzazione in generale cosi come l’internet Banking, non tutti sanno fare bonifici online e acquisti. Spesso, ad esempio, per effettuare un acquisto online si chiede l’aiuto dell’amico o del parente “esperto”. Figuratevi se qualcuno riesce a fare un pagamento in BitCoin che per il 70% è materia sconosciuta. Non credete? Per questo motivo, quindi, non credo che cadranno nel tranello molti utenti.

Come fanno a mandare la mail

La particolarità della truffa è la tecnica utilizzata. Il mittente del messaggio risulta essere il proprietario della casella di posta, che lo trova quindi – oltre che nella posta in arrivo – anche nella sua cartella dei messaggi inviati, esattamente come se ad inviare la mail fosse stato proprio lui.

In realtà i delinquenti non hanno avuto accesso alla vostra casella di posta elettronica, si tratta solo di un tentativo di un “bluff”. Per un utente poco esperto, infatti, vedere un messaggio scritto dal proprio account subito fa pensare ad un immediato segno di allarme.

Ma non preoccupatevi, non è nulla di tutto ciò. State assolutamente tranquillo.

Dove hanno preso la mia e-mail

Un altro quesito che ci è stato posto da molti utenti è il seguente: Ma da dove hanno preso la mia email? Sono in pericolo? La risposta è molto semplice anche in questo caso. E vi rispondo ponendovi una domanda: Avete mai visto la casella “SPAM” (o posta indesiderata) della vostra casella di posta elettronica? Ecco, anche tutti quelli hanno la vostra mail.

La risposta a tutto ciò è molto semplice anche in questo caso: quante volte avete usato la vostra e-mail per registrarvi ad i siti internet? Direi sempre! Ecco, basta che uno di questi siti finisca sotto attacco hacker ed ecco che i criminali hanno acquisito nomi utente, email e password. Per questo motivo consigliamo sempre di utilizzare delle password differenti ogni volta che vi registrate su di qualche portale e di cambiare spesso le password più importanti (come ad esempio quella dei social network).

Cosa bisogna fare con la mail

Cestinate la mail e non preoccupatevi, nessuno è entrato nel vostro PC. Certo, ci sono dei virus che possono entrare nel PC e criptarvi tutti i vostri dati(salvo poi chiedervi il riscatto in denaro), ne abbiamo parlato tante volte. In quel caso, però, viene lasciato un file di testo sul PC con tutte le istruzioni da seguire per cercare di riavere indietro i vostri preziosi documenti. Ma stiamo parlando di tutt’altra cosa rispetto a questa mail.

Ad ogni modo non esitate a contattarci se avete dei dubbi e delle perplessità.

Usate la sezione in basso dei commenti per inviarci le vostre impressioni. A presto amici.

Visualizza commenti (83)

  • Salve, queste mail sono arrivate anche a me, non le ho aperte e le ho cestinate.
    La cosa che mi ha lasciata perplessa però è che mi sia arrivata la stessa mail anche dopo aver cambiato la password in seguito al primo arrivo. Come è possibile ciò?

    • Ciao hanno la tua mail, come del resto di tutti noi :)
      Segnala come spam, pian piano non arriveranno più.

  • Salve!

    Purtroppo, ho una cattiva notizia per te.
    Qualche mese fa sono riuscito ad accedere ai dispositivi che usi per navigare in rete.
    Successivamente mi sono dato da fare per seguire le tue attività su Internet.

    Ecco la sequenza degli eventi:
    In passato ho acquistato dagli hacker l’accesso a numerosi account e-mail (oggigiorno è un’operazione semplicissima che si svolge tranquillamente online).
    Ovviamente sono entrato in uno dei tuoi account (andreadonati73@hotmail.it) senza nessuna fatica.

    Una settimana dopo sono riuscito a installare un Trojan nei sistemi operativi dei dispositivi che usi per l’accesso e-mail.
    In effetti è stato davvero semplice (perché cliccavi sui link delle e-mail in arrivo).
    Tutte le cose eccezionali sono sorprendentemente semplici. (>_<)

    Il mio software mi consente di accedere a tutti i controller, come la videocamera, il microfono e la tastiera, dei tuoi dispositivi.
    Sono riuscito a scaricare sui miei server tutti i tuoi dati personali, oltre alla cronologia di navigazione e alle tue foto.
    Posso accedere ai tuoi messenger, alle e-mail, alle social network, all’elenco dei contatti e perfino alla cronologia della chat.
    Il mio virus aggiorna costantemente le firme (poiché è basato su driver), e pertanto è invisibile al tuo antivirus.

    A questo punto dovresti aver già capito il motivo per cui ho agito indisturbato fino a questo momento...

    Raccogliendo le tue informazioni ho scoperto che sei un grande appassionato di siti per adulti.
    Ti piace davvero guardare i siti porno e i video sporchi per darti alla pazza gioia.
    Ho registrato numerose scene perverse e montato alcuni filmati in cui raggiungi l’orgasmo mentre ti masturbi appassionatamente.

    Nel caso avessi ancora dei dubbi che faccio sul serio, ci vogliono solo un paio di clic del mouse per condividere i video con i tuoi amici, parenti e perfino colleghi.
    Per me non è un problema neanche rendere questi video di dominio pubblico.
    Sono fermamente convinto che tu non voglia assolutamente che si verifichi una situazione simile,
    essendo consapevole di quanto sono particolari i video che adori guardare, sai benissimo che con tutta quella roba potresti cacciarti nei guai.

    Risolviamola in questo modo:
    Devi semplicemente accreditare 1550€ sul mio conto (l’equivalente in bitcoin in base al tasso di cambio al momento del trasferimento),
    e a transazione conclusa provvederò immediatamente ad eliminare tutto quel materiale perverso.
    Dopodiché, faremo finta di non esserci mai conosciuti prima.
    Inoltre, ti garantisco che verrà rimosso tutto il software dannoso dai tuoi dispositivi. Stai tranquillo, mantengo sempre le mie promesse.

    Mi sembra un accordo decisamente equo e a basso prezzo, dato e considerato che ho investito tempo e risorse per passare al setaccio il tuo profilo e il tuo traffico così a lungo.
    Se non sai come acquistare e inviare bitcoin, puoi risolvere il problema cercando tutte le informazioni utili online.

    Sotto c’è un mio portafoglio bitcoin: 1NJUn7mJ138WnyGYjxzWdC4zQgJsrdsDed

    Hai solo 48 ore (2 giorni per la precisione) di tempo a partire da quando aprirai questa e-mail

    Ecco l’elenco delle cose che non dovresti tentare di fare:
    *Non cercare di rispondere alla mia e-mail (l’e-mail nella tua casella di posta in arrivo è stata creata da me insieme all’indirizzo del mittente).
    *Non cercare di chiamare la polizia o qualsiasi altro servizio di sicurezza. Inoltre, non pensarci nemmeno a parlarne con qualche tuo amico.
    Una volta che lo avrò scoperto (e stai pur certo che lo farò tranquillamente dato che ho il controllo completo su tutti i tuoi sistemi) – il tuo video diventerà subito di dominio pubblico.
    *Non cercare di rintracciarmi – è del tutto inutile. Tutte le transazioni in criptovaluta restano sempre anonime.
    *Non cercare neanche di reinstallare il sistema operativo sui tuoi dispositivi oppure di sbarazzartene. È inutile, perché tutti i video sono già salvati su server remoti.

    Ecco una lista di cose di cui non devi preoccuparti:
    *Che io non riceva il denaro trasferito sul mio conto.
    - Non temere, posso comunque rintracciarlo a transazione completata, perché monitoro tutte le tue attività (il mio trojan include l’opzione controllo remoto, proprio come TeamViewer).
    *Che io renda i tuoi video disponibili a tutti dopo che il trasferimento di denaro sarà concluso.
    - Credimi, per me non ha senso continuare a complicarti la vita. Se davvero lo avessi voluto, sarebbe successo molto tempo fa!

    Si svolgerà tutto all’insegna della lealtà!

    Prima che me ne dimentichi...in futuro cerca di non cacciarti più in questo genere di situazioni!
    Un consiglio – cambia regolarmente le password dei tuoi account.

    Ciao, ho ricevuto questa mail e volevo condividerla per aiutare a capire come sono subdoli ma che con poche informazioni ( come quelle che ci date voi ) ci possono salvare da truffe non troppo ben congeniate.

  • Mamma mia.. io devo dire che qualche segreto c'è l'ho e stamattina mi sono un attimo bloccato alla lettura.
    Sembra così tutto dettagliato che un po' ti intimidisce..
    Leggo le vostre spiegazioni e spero davvero che sia cosi, che sia solo una tentata truffa.

  • Ciao,
    ricevuta ieri la fantomtica email.
    Non arriva da me ma da yeeney@diademguitars.com.cn
    dice " Ho anche pieno accesso al tuo account. Al momento dell'hacking il tuo account [email] aveva questa password: [password]
    Siccome ho una pwd diversa per ogni sito posso dire con sicurezza che il sito visitato è flashgames.it sul quale ogni tanto gioco un po' (normalissimo sito di giochi, niente porno).
    Mi consigli di segnalare la cosa ai gestori del sito? O alla Polizia Postale?
    Grazie

  • Salve,
    anche io sono stato destinatario di questo bel pensiero, inviato da tes@le-clos.jp, il numero di portafoglio BTC diverso e di importo 580 euro, facendo riferimento ad una password che utilizzo anche se incompleta ma non dell'account di posta dichiarato violato.
    Consigli?
    Grazie

      • Ok è chiaro il riferimentou tutto quello che viene indicato nella truffa, l'unica cosa è che in più riesce ad indicare una password non completa di un altro mio login non riferito al cline di posta ipoteticamente violato.

  • Buongiorno
    Io ho ricevuto una di queste email .....non riuscivo ad accedere a Facebook nonostante cambiassi password ed è stato cancellato il mio profilo addirittura.
    Cosa faccio?

    • Stranissimo. Ad ogni modo dovresti provare a scrivere a facebook per questo problema specifico.

  • A me è arrivata la stessa mai il 26 di agosto. Me ne sono accorto 2 giorni fa. Ero tentato a non aprirla, visto che riportava la mia mail ed era posta nello spam. Però ero curioso, e ho voluto sondare il terreno. Risultato? Ho notato una scrittura piuttosto impegnativa e ricercata per una richiesta di estorsione ma soprattutto le illuminanti '' licenze poetiche '' come: '' Non credo che tu voglia che tutti i tuoi segreti vedano i tuoi amici... ''.
    Al più sarebbe il contrario. Però chapeau per la consecutio! ?

    Detto ciò ho provato a bloccare l'indirizzo presunto da cui sarebbe stata inviata la mail, anche se stranamente mi è venuto fuori che non posso bloccare il mio indirizzo di posta. Per cui per evitare noie inutili, ho deciso di cambiare la password storica per una decisamente più complessa, essendo comunque pieno di contatti e info personali non sarebbe il massimo, anche se non so bene cosa avrebbero da guadagnarci da un poveraccio come me.

    Mi lusinga però il fatto di sapere da loro che ho una seconda vita tutta segreta. Ma soprattutto, è già tanto se mi diletto a commentare questo post e a giocare col telefono quando posso. Ho una ps4 che sta facendo la muffa e un Notebook di 10 anni fa che ancora mi sopporta alla grande nonostante lo abbia devastato fisicamente e virtualmente negli anni.

    PS. Anche avendo voluto, ero sprovvisto di rete fissa fino a metà luglio e da due anni a questa parte. I giga del telefono sono preziosi per il lavoro e le emergenze per doverli impiegarli con i porno. Ma lascio loro il beneficio del dubbio riguardo le mie attività da porno attore solitario. Tra tre ore circa scadono le 48 ore, penso che mi comprerò una bottiglia di champagne per l'evento.

    Spero di averti strappato un sorriso.

    Perché un sorriso non ha prezzo...per tutto il resto c'è mastercard (e anche i bitcoin)

    PPS. Nell'impossibilità di bloccare l'invio di queste mail, anche se riconosciute come spam, cambio direttamente account di posta o lascio perdere e mi basto con la password nuova fiammante? Grazie

  • Salve , anche a me stessa mail ieri ho cambiato password Facebook libero e Tiscali ... mi hanno chiesto 500 euro .. posso stare tranquilla ?

  • buongiorno, ho ricevuto diverse email del tipo descritto, con mittente il mio indirizzo.
    Stanotte ne è arrivata una uguale nel contenuto, ma con un indirizzo email diverso dal mio, e parzialmente il nome di un mio amico, evidentemente presente fra le mie email.
    Siete al corrente anche di questa modalità? Grazie e buona giornata

  • Arrivata anche a me ben 2 volte ! Ho capito subito che si trattava di una truffa o meglio di un bluff, quando ho letto che è entrato nel mio pc ho pensato "adesso lo smonto e vedo se c'è", ma a parte gli scherzi...se fosse veramente entrato nel mio pc non mi avrebbe fatto accenni a antivirus che io non utilizzo dal momento che utilizzo openSUSE-Linux. Inoltre non ricordo di avere visualizzato alcun sito sconcio divertendomi, mi addormento prima...:) e anche se lo avessi fatto e lui avrebbe questo fantomatico video, lo distribuisca pure, chi se ne frega ! Magari diventerò un porno star ! Un saluto.

  • Ciao, oggi ho ricevuto anche io questa mail sull'account di Hotmail.com....nel testo però oltre al mio nome e cognome compariva anche il mio numero di cellulare e il cap.
    Dici che posso stare tranquillo?
    Grazie mille!!!

  • Anche io ho ricevuto questa mail, e mi dice anche che è a conoscenza della mia prima password che adesso è cambiato da molto tempo. come fa a saperlo?e che devo fare?

    • Ciao tranquillo, capita che abbiano qualche tua vecchia password. Non so se hai mai letto di account trafugati da facebook, yahoo e altri servizi molto importanti. Ecco, quegli account poi vengono venduti ed ecco che si vengono a sapere le password vecchie. Per questo consigliamo di cambiare le password spesso.

  • Ciao ho ricevuto un paio di e mail simili e ho controllato anche su siti del tipo have i been pwned oppure spycloud e riportano che hanno tentato di violare siti a cui ero iscritto con la mia e-mail e password mentre su alcuni porta sensitive source e non riporta i siti.
    È possibile che alcune violazioni o tentativi non siano verificati ?

    • ciao certo. Alcuni dati trafugati i colossi non li dicono pubblicamente. Se qualcuno lo scopre lo ammettono, altrimenti no :)

  • Fabrizio. Ciao, a me succede da 6 mesi almeno ( e su più PC) che il client delle mail di Windows mi dica che la password delle mail non è aggiornata ( ma mai quella di gmail) e richieda di aggiornarla (ma in genere le mail arrivano lo stesso) Avira non mi ha trovato nulla. Ho cambiato la password 2 volte in 2 mesi, da quando mi sono arrivate le fantomatiche mail di cui sopra. Ci sono dei programmi anti worm, trojan,etc efficaci? Grazie

  • Ciao,dopo aver ricevuto un paiò di e-mail di questo tipo ho controllato su dei siti tipo spy cloud e have i been pwned se avessero potuto tentare di violarla.Su due e-mail mie mi dice che hanno tentato di violarle e mi dice i siti a cui ero iscritto,metnre per qualche sito dice sensitive source e non dice il sito.Può darsi anche che non siano verificate queste violazioni?Io comunque ho cambiato le password ai miei indirizzi di posta

  • Ciao, è già qualche mese che ricevo in versioni diverse la stessa mail, mi ero già informata e avevo capito subito fosse una truffa, ma quest’ultima che ho ricevuto oggi mi ha preoccupato per un solo motivo: ad un certo punto la mail dice “Al momento dell'hacking il tuo account(*********@hotmail.it) aveva questa password: *****************”
    Ed effettivamente la password menzionata è la password che utilizzavo prima di quella mia attuale, l’unico dettaglio è che non ha rispettato maiuscole e minuscole. Quindi è comunque scorretta perchè manca appunto la distinzione tra lettere maiuscole e minuscole, ma il testo è esattamente quello. Io ora ho una password diversa, ma mi chiedo come sia possibile che lui o lei sia riuscita ad avere una mia vecchia password anche se con dei dettagli mancanti. non vorrei che successivamente abbia accesso in qualche modo a quella mia attuale

    • Ciao tranquilla, capita che abbiano qualche tua vecchia password. Non so se hai mai letto di account trafugati da facebook, yahoo e altri servizi molto importanti. Ecco, quegli account poi vengono venduti ed ecco che si vengono a sapere le password vecchie. Per questo consigliamo di cambiare le password spesso.

  • Buongiorno, la mail che mi arriva è la stessa, me ne sono arrivate tre e in tutte e tre diceva di conoscere la mia password. Ma nella prima mail era sbagliata mentre nell’ultima era giusta.

    • Ciao tranquilla, capita che abbiano qualche tua vecchia password. Non so se hai mai letto di account trafugati da facebook, yahoo e altri servizi molto importanti. Ecco, quegli account poi vengono venduti ed ecco che si vengono a sapere le password vecchie. Per questo consigliamo di cambiare le password spesso.

      • Grazie per la risposta. Comunque la password dell’ultima mail mi correggo era quasi giusta. Mancava un carattere finale. La prima cosa che ho fatto è cambiarla. Come seconda cosa sono riuscita a risalire all’indirizzo IP e due mail erano state inviate dal Kenya, da una società che si chiama Safaricom , e l’ultima mail invece era stata inviata dal Brasile da un internet point. Vorrei sapere ma posso risalire all’indirizzo MAC avendo quello IP così da poter bloccare l’accesso al mio router?
        Grazie

  • Buongiorno, nel mio caso è stata specificata anche una vecchia password che utilizzavo "Al momento dell'hacking il tuo account aveva questa password: ********" Come è possibile? rimane comunque impossibile che possano accedere al mio account e pc?
    Grazie

    • Ciao tranquilla, capita che abbiano qualche tua vecchia password. Non so se hai mai letto di account trafugati da facebook, yahoo e altri servizi molto importanti. Ecco, quegli account poi vengono venduti ed ecco che si vengono a sapere le password vecchie. Per questo consigliamo di cambiare le password spesso.

    • Ciao tranquilla, capita che abbiano qualche tua vecchia password. Non so se hai mai letto di account trafugati da facebook, yahoo e altri servizi molto importanti. Ecco, quegli account poi vengono venduti ed ecco che si vengono a sapere le password vecchie. Per questo consigliamo di cambiare le password spesso.

  • Buongiorno, ho ricevuto anche io la mail ma il problema è che compare chiaramente la mia Password?!?!?!?!?!?
    C’è una stringa in più dove viene indicata.
    Com’è possibile?
    Grazie

    • ciao hai mai sentito parlare di furto di dati su facebook, yahoo e altri siti molto importanti? Ecco, poi quei dati vengono rivenduti.

      • Grazie Vito. Effettivamente, facendo un check, ho potuto notare che quella indicata nella mail non era la PW della casella postale ma probabilmente di altre piattaforme indicate da lei che ho provveduto tempestivamente a cambiare.

1 2
Lascia un commento
Articoli correlati
  1. Papà ho lasciato cadere il telefono in acqua e ora non funziona – Truffa

    Il messaggio "Papà ho lasciato cadere il telefono in acqua e ora non funziona" può…

  2. Ciao Mamma, il mio telefono è rotto. Ti sto scrivendo ora dal telefono di un amico | TRUFFA

    Il messaggio che avete probabilmente ricevuto è un esempio di una tipica truffa conosciuta come…

  3. Servizio Clienti Amazon, investimento nell’azienda: è una truffa

    Se ricevete una chiamata da qualcuno che si spaccia per il servizio clienti di Amazon…

  4. Posta Italiana: siamo spiacenti di informarvi che a causa di un indirizzo impreciso non siamo in grado di consegnare il pacco | TRUFFA

    I messaggi truffa che coinvolgono Poste Italiane e la presunta mancata consegna di pacchi a…

  5. BNL informa che ha limitato la sua Carta/Conto per mancata verifica della sicurezza web – TRUFFA

    Quando ricevete un messaggio che cita il nome di una banca (nel caso specifico BNL)…