Ho hackerato questa cassetta postale più di sei mesi fa | Truffa

11
220
truffa

Ci scrive una nostra lettrice (Valentina) segnalandoci una nuova truffa che circola in queste ore nelle caselle di posta elettronica. Il mittente della mail sarebbe un presunto hacker che ci annuncia di aver installato un «trojan» nel nostro computer. L’hacker afferma di possedere le nostre password.

Cerchiamo di analizzare cosa dice il messaggio e come evitare di essere truffati.

Il messaggio email: “Ho hackerato questa cassetta postale più di 6 mesi fa”

Il messaggio di posta elettronica, che in alcuni casi supera anche i paletti posti dai motori antispam, dice pressapoco cosi:

Il mio nickname in darknet è cozmo73.
Ho hackerato questa cassetta postale più di sei mesi fa,
attraverso di esso ho infettato il tuo sistema operativo con un virus (trojan) creato da me e ti sto monitorando da molto tempo.

Se non mi credi, per favore controlla ‘from address’ nella tua intestazione, vedrai che ti ho mandato una email dalla tua casella di posta.

Anche se hai cambiato la password, non importa, il mio virus ha intercettato tutti i dati di cache sul tuo computer
e automaticamente salvato l’accesso per me.

Ho accesso a tutti i tuoi account, social network, email, cronologia di navigazione.
Di conseguenza, ho i dati di tutti i tuoi contatti, file dal tuo computer, foto e video.

Sono rimasto molto colpito dai siti di contenuti intimi che occasionalmente visiti.
Hai una fantasia molto selvaggia, ti dico! Durante il passatempo e l’intrattenimento lì, ho fatto uno screenshot attraverso la fotocamera del tuo dispositivo, sincronizzandoti con quello che stai guardando. Dio mio! Sei così divertente ed eccitato!

Penso che tu non voglia che tutti i tuoi contatti ottengano questi file, giusto?
Se sei della stessa opinione, allora penso che 300$ sia un prezzo abbastanza onesto per distruggere il sudiciume che ho creato.

Invia l’importo sopra indicato sul mio portafoglio BTC (bitcoin): 1KGjDZ7RFV39r2q1JeSpZAF5L3fnpuenmT
Non appena ricevuto l’importo di cui sopra, garantisco che i dati verranno eliminati, non ne ho bisogno.

In caso contrario, questi file e la cronologia dei siti visitati otterranno tutti i tuoi contatti dal tuo dispositivo.
Ho anche salvato i log della tua corrispondenza. Tutti i tuoi contatti avranno accesso a loro!

Dopo aver letto questa lettera hai 50 ore! (Non appena ricevi questo messaggio, sarò informato a riguardo).

Spero di averti insegnato una buona lezione.Non essere così indifferente, visita solo risorse provate e non inserire le tue password ovunque!

In bocca al lupo!

Di che truffa si tratta?

La truffa è una normalissima forma di phishing: il mittente (che non è assolutamente un hacker) invia migliaia e migliaia di mail a persone individuate a caso sul web e spera che qualcuna di queste cada nel raggiro, inviandogli denaro tramite bitcoin (che ricordiamo essere una forma di pagamento non tracciabile).

Come fanno ad avere la mia email?

Beh, a questa domanda ci sono più risposte. L’indirizzo email si può prelevare in maniera piuttosto facile. Un esempio su tutti: ricordate tutti quei casi in cui facebook, yahoo ed altre famose aziende sono state hackerate? Bene, quei dati sono in vendita nel dark web per pochi euro. Questo significa che milioni e milioni di email sono in giro in mano ai truffatori che le comprano nel “mercato nero” del web.

Questo significa che le mail di spam ci arriveranno sempre, ma non preoccupatevi anche a me arrivano 🙂

Bisogna solo saperle riconoscere ed evitare di cadere nel tranello teso dai truffatori. E noi siamo a vostra disposizione anche per questo.

In conclusione, qualora non fosse ancora chiaro a tutti: la mail non è vera, non cascateci e, soprattutto, NON PAGATE(anche se in ogni caso la tipologia di pagamento inserita – Bitcoin – è difficilmente percorribile per un utente medio che probabilmente non sa nemmeno cosa sia).

Se avete dubbi su eventuali mail che vi sono arrivate segnalatecele nei commenti, saremo lieti di analizzarle!


Ti potrebbero interessare:

mm
CEO e fondatore del sito Chiccheinformatiche. Appassionato da anni all’informatica, è un programmatore esperto con la passione per le novità e gli aggiornamenti. Diplomato presso l’ITIS, vanta la realizzazione di software e applicazioni per computer e dispositivi mobili. Con una comprovata esperienza nell’ambito dei sistemi di rete, è esperto anche in hardware e installazioni di network. Oltre all’informatica ha un’altra grande passione, il calcio, che coltiva allenando una squadra di categoria dilettante con enormi soddisfazioni.

11 Commenti

  1. Vito nel tuo articolo sorvoli sull’aspetto fondamentale di questo specifico tipo di truffa: infatti in questo caso non solo inviano migliaia di emnel campo mittente c’è lo stesso indirizzo del destinatario.
    La mia domanda è : come fa a far figurare nel campo mittente lo stesso indirizzo destinatario ?
    Perchè leggendo con attenzione il testo della mail lo scammer si basa proprio su questo aspetto per intimorire il destinatario dicendogli di aver hackerato la sua casella postale e da li aver carpito tutti i dati di accesso ai social media.
    Un saluto

    • Ciao Antonio, è facile mandare le mail con mittente che si vuole, ci sono dei tool online appositi. non è niente di chissà che tecnico 🙂 – L’importante è non cadere nel tranello. Nel pezzo ci siamo limitati a lanciare l’allarme e non siamo scesi particolarmente nel dettaglio visto che molto utenti i termini tecnici non è che tanto li comprendono. Non tutti sono come te 🙂

  2. Nel mio caso non è citata nè la mail nè la password, è esattamente come nel post iniziale di questa pagina:

    Ciao!

    Il mio nickname in darknet è clay47.
    Ho hackerato questa cassetta postale più di sei mesi fa,
    attraverso di esso ho infettato il tuo sistema operativo con un virus (trojan) creato da me e ti sto monitorando da molto tempo.

    Se non mi credi, per favore controlla ‘from address’ nella tua intestazione, vedrai che ti ho mandato una email dalla tua casella di posta.

    Anche se hai cambiato la password, non importa, il mio virus ha intercettato tutti i dati di cache sul tuo computer
    e automaticamente salvato l’accesso per me.

    Ho accesso a tutti i tuoi account, social network, email, cronologia di navigazione.
    Di conseguenza, ho i dati di tutti i tuoi contatti, file dal tuo computer, foto e video.

    Sono rimasto molto colpito dai siti di contenuti intimi che occasionalmente visiti.
    Hai una fantasia molto selvaggia, ti dico!

    Durante il passatempo e l’intrattenimento lì, ho fatto uno screenshot attraverso la fotocamera del tuo dispositivo, sincronizzandoti con quello che stai guardando.
    Dio mio! Sei così divertente ed eccitato!

    Penso che tu non voglia che tutti i tuoi contatti ottengano questi file, giusto?
    Se sei della stessa opinione, allora penso che 300$ sia un prezzo abbastanza onesto per distruggere il sudiciume che ho creato.

    Invia l’importo sopra indicato sul mio portafoglio BTC (bitcoin): 1KGjDZ7RFV39r2q1JeSpZAF5L3fnpuenmT
    Non appena ricevuto l’importo di cui sopra, garantisco che i dati verranno eliminati, non ne ho bisogno.

    In caso contrario, questi file e la cronologia dei siti visitati otterranno tutti i tuoi contatti dal tuo dispositivo.
    Ho anche salvato i log della tua corrispondenza. Tutti i tuoi contatti avranno accesso a loro!

    Dopo aver letto questa lettera hai 50 ore!
    (Non appena ricevi questo messaggio, sarò informato a riguardo).

    Spero di averti insegnato una buona lezione.
    Non essere così indifferente, visita solo risorse provate e non inserire le tue password ovunque!
    In bocca al lupo!

  3. Grazie mille Vito. Giace nelle spam. Certo che è ben pensata… Riesce cmnq a metterti uggia. Io credo che più o meno tutti abbiamo i nostri scheletri nell’armadio e sapere che un “lestofante” può averci messo le mani è davvero fastidioso. L’avrei immediatamente ignorata, ma la presenza di una password standard che io realmente utilizzo vuole dire che qualcuno si è davvero sbattuto per rompere la palle. Ciao e grazie per tutto

  4. Ciao. Grazie per ll vostro articolo…
    Io ho ricevuto la stessa comunicazione ma in inglese. Ma più evoluta… Infatti conteveva email è una password che non uso per la posta ma per siti (diversi, devo dire) di cui non mi interessa loro se vengono hackerati (AliExpress wish etcetc).
    Ti copio testo integrale. :
    Hello!

    My nickname in darknet is octavius19.
    I hacked this mailbox more than six months ago,
    through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.

    So, your password from [email protected] is xxxxxxo1

    Even if you changed the password after that – it does not matter, my virus intercepted all the caching data on your computer
    and automatically saved access for me.

    I have access to all your accounts, social networks, email, browsing history.
    Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

    I was most struck by the intimate content sites that you occasionally visit.
    You have a very wild imagination, I tell you!

    During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
    Oh my god! You are so funny and excited!

    I think that you do not want all your contacts to get these files, right?
    If you are of the same opinion, then I think that $826 is quite a fair price to destroy the dirt I created.

    Send the above amount on my BTC wallet (bitcoin): 1EZS92K4xJbymDLwG4F7PNF5idPE62e9XY
    As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

    Otherwise, these files and history of visiting sites will get all your contacts from your device.
    Also, I’ll send to everyone your contact access to your email and access logs, I have carefully saved it!

    Since reading this letter you have 48 hours!
    After your reading this message, I’ll receive an automatic notification that you have seen the letter.

    I hope I taught you a good lesson.
    Do not be so nonchalant, please visit only to proven resources, and don’t enter your passwords anywhere!
    Good luck!

  5. ciao sono Dalla Svizzera
    oggi ho ricevato la stessa email. fino adesso non ho fatto niente. ma Cosa si deve fare ? Ho bisogno di un nuovo Password o di un nuovo account? grazie per la risposta e mi dispiace se e il mio italiano non e su un livello molto alto

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi è del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si è pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.