top of page

"EMail di Ultimo Avviso" - la tua webcam è davvero stata hackerata?

Sextortion è tornato!

In realtà non è mai andato via.

Alcuni di noi ricevono decine di e-mail truffaldine di tipo sextortion ogni mese sui nostri account di lavoro o personali, chiedendoci di PAGARE SOLDI O ALTRO !!

Nella truffa sextortion, la parte "O ALTRO" è la minaccia di pubblicazione di un video di natura sessuale in cui sei visibile.

Un tipico esempio potrebbe essere:

                                                       FINAL WARNING. You have the last chance to save your social life. I am not kidding.                                                                         I give you the last 72 hours to make the payment before I send the video to all your                                                                             friends and associates.

                                                        (ULTIMO AVVISO. Questa è la tua ultima occasione per salvare la tua vita sociale. Non

                                                         sto scherzando. Ti concedo 72 ore per effettuare il pagamento prima che io mandi il 

                                                         video a tutti i tuoi amici e colleghi.)

sextortion-sample.png

Come hanno fatto i truffatori a ottenere questo film a luci rosse in cui sei la star?

Solitamente affermano di averti filmato utilizzando un malware installato sul computer in qualche modo, ad esempio:

                                                             I’ve been watching you for a while because I hacked you through a trojan virus in an ad on a                                                                   porn website. If you are not familiar with this, I will explain this. A trojan virus gives you full                                                                     access and control over a computer, or any other device. This means that I can see everything                                                               on your screen and switch on your camera and microphone without you being aware of it.

                                                             (Ti ho osservato da un po perché ho installato un virus trojan sul tuo pc tramite un annuncio su                                                                 un sito porno. Se non ti è familiare, te lo spiegherò. Un virus trojan dà pieno accesso e                                                                           controllo su un computer o qualsiasi altro dispositivo. Ciò significa che posso vedere tutto                                                                       sul tuo schermo e accendere la videocamera e il microfono senza che tu te ne accorga.)

La buona notizia è che è tutto un mucchio di bugie, quindi puoi rilassarti.

Ma la cattiva notizia è che questo tipo di crimine informatico è tuttavia spaventoso, a causa di come i criminali affermano di averti spiato.

Anche se non guardi il porno, cos'altro potrebbero sapere su di te se hanno installato uno spyware sul tuo pc?

E' tecnicamente possibile?

Se hai mai sentito parlare di RAT, abbreviazione di Trojan di Accesso Remoto, saprai che esiste un malware che consente a un truffatore di accendere la tua webcam da remoto.

Infatti, in un caso criminale di alto profilo nel 2014, il giovane americano Jared James Abrahams, uno studente universitario in California che studiava informatica, è stato condannato a 18 mesi di carcere federale per aver spiato donne tramite le loro webcam.

Abrahams si è dichiarato colpevole di accuse di hacking ed estorsioni relative a 150 donne, tra cui Miss Teen USA, Cassidy Wolf, che ha reso pubbliche le minacce contro di lei.

(Per inciso, Wolf ha anche affermato di avere l'abitudine rischiosa di usare la stessa password ovunque, il che potrebbe essere stato il modo in cui è stata attaccata e infettata in primo luogo, quindi prendi l'abitudine di usarne di differenti, e inizia ora! )

I truffatori hanno qualcosa su di te?

No.

Se ricevi un'email di sextortion come quella che abbiamo mostrato sopra, senza fotogrammi video come prova o un link per visualizzare il file, allora è solo bluff.

I criminali stanno solo cercando di spaventarti per farti pagare qualcosa.

Ricorda che inviano queste email a milioni - nelle ultime 24 ore, SophosLabs ha ricevuto 1700 campioni di appena una sola nuova campagna di spam sextortion nelle sue spamtraps.

Quindi, anche se solo pochi destinatari si spaventano abbastanza da pagare, i criminali finiscono per guadagnare migliaia di dollari quasi senza spese.

Il nostro semplice consiglio è: NON PAGARE, NON RISPONDERE.

Elimina le e-mail offensive e non interagire con i criminali.

Ma sembrano sapere tutto di me!

Abbiamo ricevuto numerose e-mail da lettori che non guardano mai il porno, non hanno nemmeno una webcam e tuttavia si spaventano da alcune affermazioni fatte in queste e-mail.

Questo perché i criminali cercano spesso di convincerti che hanno davvero "informazioni sensibili" su di te.

Includono i dettagli personali nelle e-mail che presumibilmente "dimostrano" che deve esserci un qualche tipo di infezione da spyware attivo sul tuo computer.

Per esempio:

  • Includono una delle tue password. Spesso, è una vecchia password, ma di solito è (o era) sinceramente tua. È spaventoso, ma non fatevi prendere dal panico: queste password rubate derivano da violazioni dei dati, in cui i dati sono stati persi da qualcun altro. I criminali non hanno rubato la password direttamente da te.

  • Includono il tuo numero di telefono. Come sopra: i criminali usano numeri di telefono, abbinati a indirizzi e-mail, acquisiti attraverso una violazione dei dati. I dati non sono stati presi direttamente dal tuo computer.

  • Inviano l'email dal tuo account. Tranne che non lo fanno, il nome che compare nel campo Da: in una e-mail è in realtà parte dell'email stessa. I truffatori possono scrivere lì qualsiasi cosa, nello stesso modo in cui possono inviarti una posta ordinaria e firmare la tua "Cordiali saluti" a tuo nome.

Cosa fare?

Niente.

OK, elimina l'e-mail, ma non fatevi prendere dal panico, non rispondete ai truffatori e certamente non pagate.

Se i truffatori avessero voluto davvero dimostrare di avere un "sex tape", ti avrebbero mandato un'immagine fissa, o un link in cui poter visualizzare in anteprima i file che affermano di avere.

Ma loro non lo fanno - ti minacciano e presentano prove vaghe e poco convincenti che sanno qualcosa di te.

Quindi, non farti prendere dal panico, elimina l'email e non lasciare che i truffatori ti ingannino e ti convincano a contattarli.

bottom of page