"EMail di Ultimo Avviso" - la tua webcam è davvero stata hackerata?
Sextortion è tornato!
​
In realtà non è mai andato via.
​
Alcuni di noi ricevono decine di e-mail truffaldine di tipo sextortion ogni mese sui nostri account di lavoro o personali, chiedendoci di PAGARE SOLDI O ALTRO !!
​
Nella truffa sextortion, la parte "O ALTRO" è la minaccia di pubblicazione di un video di natura sessuale in cui sei visibile.
​
Un tipico esempio potrebbe essere:
​
FINAL WARNING. You have the last chance to save your social life. I am not kidding. I give you the last 72 hours to make the payment before I send the video to all your friends and associates.
​
​
(ULTIMO AVVISO. Questa è la tua ultima occasione per salvare la tua vita sociale. Non
sto scherzando. Ti concedo 72 ore per effettuare il pagamento prima che io mandi il
video a tutti i tuoi amici e colleghi.)
Come hanno fatto i truffatori a ottenere questo film a luci rosse in cui sei la star?
​
Solitamente affermano di averti filmato utilizzando un malware installato sul computer in qualche modo, ad esempio:
​
I’ve been watching you for a while because I hacked you through a trojan virus in an ad on a porn website. If you are not familiar with this, I will explain this. A trojan virus gives you full access and control over a computer, or any other device. This means that I can see everything on your screen and switch on your camera and microphone without you being aware of it.
​
(Ti ho osservato da un po perché ho installato un virus trojan sul tuo pc tramite un annuncio su un sito porno. Se non ti è familiare, te lo spiegherò. Un virus trojan dà pieno accesso e controllo su un computer o qualsiasi altro dispositivo. Ciò significa che posso vedere tutto sul tuo schermo e accendere la videocamera e il microfono senza che tu te ne accorga.)
​
La buona notizia è che è tutto un mucchio di bugie, quindi puoi rilassarti.
​
Ma la cattiva notizia è che questo tipo di crimine informatico è tuttavia spaventoso, a causa di come i criminali affermano di averti spiato.
​
Anche se non guardi il porno, cos'altro potrebbero sapere su di te se hanno installato uno spyware sul tuo pc?
​
​
E' tecnicamente possibile?
​
Se hai mai sentito parlare di RAT, abbreviazione di Trojan di Accesso Remoto, saprai che esiste un malware che consente a un truffatore di accendere la tua webcam da remoto.
​
Infatti, in un caso criminale di alto profilo nel 2014, il giovane americano Jared James Abrahams, uno studente universitario in California che studiava informatica, è stato condannato a 18 mesi di carcere federale per aver spiato donne tramite le loro webcam.
​
Abrahams si è dichiarato colpevole di accuse di hacking ed estorsioni relative a 150 donne, tra cui Miss Teen USA, Cassidy Wolf, che ha reso pubbliche le minacce contro di lei.
​
(Per inciso, Wolf ha anche affermato di avere l'abitudine rischiosa di usare la stessa password ovunque, il che potrebbe essere stato il modo in cui è stata attaccata e infettata in primo luogo, quindi prendi l'abitudine di usarne di differenti, e inizia ora! )
​
​
I truffatori hanno qualcosa su di te?
​
No.
​
Se ricevi un'email di sextortion come quella che abbiamo mostrato sopra, senza fotogrammi video come prova o un link per visualizzare il file, allora è solo bluff.
​
I criminali stanno solo cercando di spaventarti per farti pagare qualcosa.
​
Ricorda che inviano queste email a milioni - nelle ultime 24 ore, SophosLabs ha ricevuto 1700 campioni di appena una sola nuova campagna di spam sextortion nelle sue spamtraps.
​
Quindi, anche se solo pochi destinatari si spaventano abbastanza da pagare, i criminali finiscono per guadagnare migliaia di dollari quasi senza spese.
​
Il nostro semplice consiglio è: NON PAGARE, NON RISPONDERE.
​
Elimina le e-mail offensive e non interagire con i criminali.
​
Ma sembrano sapere tutto di me!
​
Abbiamo ricevuto numerose e-mail da lettori che non guardano mai il porno, non hanno nemmeno una webcam e tuttavia si spaventano da alcune affermazioni fatte in queste e-mail.
​
Questo perché i criminali cercano spesso di convincerti che hanno davvero "informazioni sensibili" su di te.
​
Includono i dettagli personali nelle e-mail che presumibilmente "dimostrano" che deve esserci un qualche tipo di infezione da spyware attivo sul tuo computer.
​
Per esempio:
​
-
Includono una delle tue password. Spesso, è una vecchia password, ma di solito è (o era) sinceramente tua. È spaventoso, ma non fatevi prendere dal panico: queste password rubate derivano da violazioni dei dati, in cui i dati sono stati persi da qualcun altro. I criminali non hanno rubato la password direttamente da te.
-
Includono il tuo numero di telefono. Come sopra: i criminali usano numeri di telefono, abbinati a indirizzi e-mail, acquisiti attraverso una violazione dei dati. I dati non sono stati presi direttamente dal tuo computer.
-
Inviano l'email dal tuo account. Tranne che non lo fanno, il nome che compare nel campo Da: in una e-mail è in realtà parte dell'email stessa. I truffatori possono scrivere lì qualsiasi cosa, nello stesso modo in cui possono inviarti una posta ordinaria e firmare la tua "Cordiali saluti" a tuo nome.
​
​
Cosa fare?
​
Niente.
​
OK, elimina l'e-mail, ma non fatevi prendere dal panico, non rispondete ai truffatori e certamente non pagate.
​
Se i truffatori avessero voluto davvero dimostrare di avere un "sex tape", ti avrebbero mandato un'immagine fissa, o un link in cui poter visualizzare in anteprima i file che affermano di avere.
​
Ma loro non lo fanno - ti minacciano e presentano prove vaghe e poco convincenti che sanno qualcosa di te.
​
Quindi, non farti prendere dal panico, elimina l'email e non lasciare che i truffatori ti ingannino e ti convincano a contattarli.
​