Tempo di lettura: 5 minuti
In questi due giorni ho ricevuto diverse telefonate da parte di alcuni Clienti preoccupati per delle “strane” mail che hanno ricevuto.
In entrambi i casi si è trattato di mail di SCAM, cioè di tentativi di truffa.
Nel seguito di questo articolo analizzerò i due diversi tipi di mail e ti darò degli elementi per poterti proteggere da questo tentativo di frode.
1° tipo di mail – “Porno Truffa”
Ecco il testo del primo tipo di mail ricevuta:
“Ciao, caro utente di <nome del dominio.it>.
Abbiamo installato un trojan di accesso remoto sul tuo dispositivo.
Per il momento il tuo account email è hackerato (vedi , ora ho accesso ai tuoi account).
Ho scaricato tutte le informazioni riservate dal tuo sistema e ho anche altre prove.
La cosa più interessante che ho scoperto sono i video dove tu masturbi.
Avevo incorporato un virus sul sito porno dopo di che tu l’hai installato sul tuo sistema operativo.
Quando hai cliccato su Play di un video porno, in quel momento il tuo dispositivo ha scaricato il mio trojan.
Dopo l’installazione la tua camera frontale ti filma ogni volta che tu masturbi, in più il software è sincronizzato con video che tu scegli.
Per il momento il software ha raccolto tutte le informazioni sui tuoi contatti dalle reti sociali e tutti gli indirizzi email.
Se tu vuoi che io cancelli tutti i dati raccolti, devi trasferirmi $300 in BTC (criptovaluta).
Questo è il mio portafoglio Bitcoin: 1CXup5BRrEFuBHDeQcduCvfu3P48rXHrck
Una volta letta questa comunicazione hai 2 giorni a disposizione.
Appena hai provveduto alla transazione tutti i tuoi dati saranno cancellati.
Altrimenti manderò i video con le tue birichinate a tutti i tuoi colleghi e amici!!!
E da ora in poi stai più attento!
Per favore, visita solo siti sicuri!
Ciao!”
Vorrei tranquillizzarvi perché questo tipo di mail sono solo mail di SCAM, cioè cercano di truffarvi soffiandovi del denaro.
Analizzando l’header del messaggio si vede infatti che il messaggio esce da un mail server diverso da quello che gestisce il dominio di posta che sarebbe stato hackerato: questo significa che l’account non è stato hackerato. Se così fosse stato, infatti, la mail sarebbe partita proprio dal mail server originale.
Un altro dettaglio che deve farci sospettare è che nella mail si sostiene che l’hacker ha preso il pieno controllo della computer del destinatario della mail mentre nella mail si fa riferimento ad un generico “utente di < nome del dominio.it>”. Se ha preso il controllo del PC perché non scrivere proprio il nome e cognome del destinatario?
Quindi NON farti ingannare da questo messaggio e non versare alcun Bitcoin anche se hai la coscienza sporca;-)
P.S.
Voglio però aggiungerti un’altra notizia.
In alcuni siti web (vedi, per esempio, https://www.bufale.net/home/truffa-il-mio-malware-ha-un-video-di-te-che-ti-masturbi-visita-solo-siti-sicuri-ciao-bufale-net/) si scrive che la Polizia Postale avrebbe detto che sia impossibile effettuare questo tipo di attacco.
Questo tipo di attacco è invece assolutamente possibile!
Qualche mese fa ero a Londra per IP Expo ed ho partecipato ad un laboratorio in cui hanno dimostrato come, rispondendo ad una mail malevola che chiedeva di cliccare su un sito web gestito dagli hacker fosse possibile accendere la webcam del destinatario della mail senza che questo se ne accorgesse.
La dimostrazione che quanto ti ho appena raccontato è possibile lo puoi vedere in questo video:
https://www.youtube.com/watch?v=v-Em8bH5G20
Tecnicamente non si tratta di un virus ma di un exploit (cioè lo sfruttamento di una vulnerabilità di un PC che accede ad un sito web) ma poco cambia ai fini pratici.
2° tipo di mail – bonifico bancario estero
In questo caso il tentativo di truffa sembra invece più mirato.
Come puoi vedere da questa immagine:
La mail è indirizzata direttamente ad una persona dell’amministrazione. Che, ritenendo il messaggio legittimo ha risposto chiedendo a chi dovesse fare il bonifico. A questo punto il truffatore risponde con i dati necessari per la disposizione del bonifico, come ti mostro in questa immagine:
era possibile accorgersi che il messaggio era “farlocco”?
Direi di sì.
Osservando infatti l’indirizzo mittente del messaggio:
Si poteva notare che, benchè il nome del mittente fosse corretto, l’indirizzo mail era invece completamente diverso da quello reale.
La truffa non è stata quindi pensata molto bene. Infatti non è affatto difficile forzare l’indirizzo mittente di una mail (come è successo nelle mail del 1° caso). Con questo accorgimento sarebbe stato ancora più difficile riuscire a capire che si trattasse di una truffa.
È bene quindi imparare ad aprire l’header del messaggio e leggerne le informazioni più importanti. Ma questo te lo spiegherò in un prossimo articolo!
…se anche l’informatica non è il vostro lavoro NON potete lavorare senza l’informatica!!!
2 Comments
-
grazie per l’info.
sono stato toccato anch’io da una vicenda simile, ora mi chiedo come posso rispondere al (crede di esserlo) truffatore.
puoi aiutarmi?-
Author
Buongiorno,
non le consiglio di cercare di rispondere direttamente al mittente delle mail di scam.
Non otterrebbe infatti nulla e darebbe solo ulteriori informazioni su di lei, usabili poi proprio contro di lei.
Spesso infatti lo scam arriva su caselle generiche (info@, amministrazione@,…). Rispondendo dalla sua casella darebbe in pasto ai truffatori un ulteriore indirizzo “buono” da utilizzare.
Anche per quanto riguarda un’eventuale denuncia alla Polizia Postale sono, putroppo, un po’ scettico. Spesso – a meno che non ci sia stato qualcosa di clamoroso – non ci sarebbe un reale seguito alla sua segnalazione ed avrebbe solo “perso” qualche ora in Questura. La contatto magari in proivato per un ulteriore approfondimento.
Cordialmente, stefano
-