Vai al contenuto
Impazza la truffa “Il tuo account è stato compromesso”: non cascateci

Impazza la truffa “Il tuo account è stato compromesso”: non cascateci

Credit: whoismargot.

Continuano ad arrivarmi segnalazioni di persone che hanno ricevuto una mail che chiede soldi per non diffondere un video intimo, dicendo che si tratta di hacker che hanno compromesso l’account e hanno registrato attraverso la telecamera del computer mentre la vittima guardava video pornografici.

La truffa è diffusa in molti paesi e in varie lingue, ma segue sempre lo stesso schema, segnalato anche da @GovCERT.ch / MELANI (la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione):


I truffatori dicono di far parte di un gruppo internazionale di pirati informatici e di aver installato un virus sul vostro dispositivo per spiarvi durante le visite a siti pornografici. Dicono anche di avervi registrato mentre li visitavate e chiedono 300 dollari, da mandare tramite Bitcoin, per non pubblicare la registrazione.

Il messaggio ha preoccupato anche molti docenti in Svizzera perché arriva sulle caselle di posta di lavoro, sul dominio Educanet2, e spesso sembra provenire dalla casella stessa (il mittente è uguale al destinatario).

Ma non è vero niente. È una truffa basata su un bluff. Il fatto che arrivi sulla mail di lavoro non significa affatto che la casella è stata violata, come spiega bene, anche in italiano, MELANI qui. Educanet ha un avviso apposito sulla propria pagina iniziale. Non pagate e non cascateci. Cestinate e basta. Se volete tutti i dettagli, e se vi state chiedendo come sia possibile che la gente abbocchi a un bluff del genere, ne ho scritto qui.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
“Il tuo account è stato compromesso”: truffa chiede soldi per non diffondere un vostro video intimo. Non cascateci

“Il tuo account è stato compromesso”: truffa chiede soldi per non diffondere un vostro video intimo. Non cascateci

Ultimo aggiornamento: 2018/09/19 10:10.

Mi stanno arrivando moltissime segnalazioni di un messaggio in italiano che annuncia a chi lo riceve che è stato “installato un trojan di accesso remoto” sul suo computer e chiede soldi per non pubblicare le informazioni intime che sarebbero state così trovate. Non è vero; non cascateci, non rispondete e soprattutto NON PAGATE.

Il testo del messaggio dice in sintesi: “Ho scaricato tutte le informazioni riservate dal tuo sistema… i video dove tu masturbi” (sì, forma transitiva, segno che è una traduzione, forse dall’inglese, nel quale il verbo to masturbate è sia transitivo sia riflessivo). “Quando hai cliccato su Play di un video porno, in quel momento il tuo dispositivo ha scaricato il mio trojan. Dopo l’installazione la tua camera frontale ti filma ogni volta che tu masturbi”.

Scatta poi il ricatto: “Se tu vuoi che io cancelli tutti i dati raccolti, devi trasferirmi $300 in BTC (criptovaluta). Questo è il mio portafoglio Bitcoin: [codice]… Altrimenti manderò i video con le tue birichinate a tutti i tuoi colleghi e amici!!!”

Il messaggio è generico e non contiene nessuna informazione personale: è un bluff, una finta per vedere se avete la coscienza sporca e ci cascate. Se lo ricevete, cestinatelo. Tutto qui.

I codici dei wallet che ho visto nei campioni che ho ricevuto sono i seguenti, con i rispettivi importi accumulati (aggiornati alle 23:40 del 18 settembre 2018):

  1. 1CXup5BRrEFuBHDeQcduCvfu3P48rXHrck (19 transazioni, 0,727 BTC, 3906 euro)
  2. 14dEvzyftZjrTjXaX5XXHo65C1rdsqCw1s (5 transazioni, 0,155 BTC, 832 euro)
  3. 16yJ7MQWTFNjsSvAJJMkjPpnJbAsGLYhW7 (10 transazioni, 0,428 BTC, 2319 euro)
  4. 16acVRG2RdMDSmdVuve1N1bYBFu8Rr3iii (6 transazioni, 0,237 BTC, 1284 euro)

Va detto che alcune di queste poche transazioni potrebbero essere state fatte dal truffatore stesso per rendersi più credibile.

Per monitorare questi wallet è sufficiente andare a Blockchain.com e immettere il codice del wallet nella casella di ricerca oppure digitare direttamente https://www.blockchain.com/btc/address/ seguito dal codice.

Riporto dai commenti una domanda molto frequente: se qualcuno è così informaticamente ingenuo da abboccare a una truffa di questo genere, come può avere le competenze informatiche non banali necessarie per procurarsi dei bitcoin e pagare il ricatto?

La risposta è che è talmente spaventato dall’idea di uno svergognamento di fronte al partner o agli amici che si rivolge a un esperto per fare il pagamento, e insiste a voler pagare anche quando l’esperto gli spiega che è una truffa, che non c’è nessun video e che pagare non serve a nulla. Ho seguito numerosi casi di questo genere che si sono svolti secondo questo schema.

2018/09/16 17:05

Questa è una versione in tedesco del messaggio truffaldino:

Titolo: Es geht um Ihre Sicherheit.

Testo: Hallo, lieber Benutzer von [omissis].

Wir haben eine RAT-Software auf Ihrem Gerät installiert.
Zu dieser Zeit ist Ihr E-Mail-Konto gehackt (siehe , jetzt habe ich den Zugriff auf Ihre Konten).
Ich habe alle vertraulichen Informationen von Ihrem System heruntergeladen und ich habe weitere Beweise erhalten.
Die interessantesten Sachen, die ich entdeckt habe, sind Videos von Ihnen auf denen Sie masturbieren.

Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie ihn auf Ihren Betriebssystem installiert.
Als Sie auf den Button “Play” auf Porno-Video geklickt haben, wurde mein Trojaner in diesem Moment auf Ihr Gerät heruntergeladen.
Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie masturbieren, ein Video auf; zusätzlich wird die Software mit dem von Ihnen gewählten Video synchronisiert.

Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen Netzwerken und E-Mail-Adressen gesammelt.
Wenn Sie alle Daten gesammelt von Ihr System löschen müssen, senden Sie mir $300 in BTC (Kryptowährung).
Das ist mein Bitcoin Wallet: 14dEvzyftZjrTjXaX5XXHo65C1rdsqCw1s
Sie haben 2 Tage nach dem Lesen dieses Briefes.

Nach Ihrer Transaktion werde ich alle Ihre Daten löschen.
Ansonsten sende ich Video mit deinen Streiche an alle deine Kollegen und Freunde!!!

Und von nun an, seien Sie vorsichtiger!
Bitte besuchen Sie nur sichere Webseiten!
Tschüss!

2018/09/17 17:25

Un‘altra versione in tedesco del messaggio:

Titolo: Entfernen Sie diesen Brief nach dem Lesen!

Testo: Hallo!

Wie Sie sich schon vorstellen können, wurde Ihr Benutzerkonto ([omissis]) gehackt, da ich Ihnen diesen Brief von aggesandt habe. 🙁

Ich bin der Vertreter einer bedeutenden übernationalen Gruppe von Info-Piraten
Im Zeitraum vom 23.07.2018 bis zum 16.09.2018 wurden Sie mit dem von uns erstellten Virus auf der Webseite für Erwachsene die Sie besucht haben angesteckt.
Zu dieser Zeit haben wir Zugriff auf alle Ihre Korrespondenz, soziale Netzwerke und Messengerdienste.
Mehr als das, haben wir vollständige Speicherauszüge von diesen Daten.

Wir sind im Bilde aller Ihrer Geheimnisse, o, ja… Sie haben das ganze heimliche Leben.
Wir haben gesehen und aufgenommen, wie Sie sich auf die Porno-Seiten unterhalten hatten. Lieber Himmel, was für Geschmack und Leidenshaften haben Sie… 🙂

Aber das Interessanteste ist, dass wir Sie in regelmäßigen Zeitabständen auf der Web-Kamera Ihres Gerät aufgenommen haben. Die Webcam wurde mit dem synchronisiert, was Sie gerade sich angesehen haben!
Ich bin der Meinung, dass Sie nicht wollen, dass Ihre Kameraden und Verwandten alle Ihre Heimlichkeiten sehen, und bestimmt die Person, die Ihnen am nächsten ist.

Schicken Sie $300 zu unserer Kryptowährung Bitcoin Wallet: 16yJ7MQWTFNjsSvAJJMkjPpnJbAsGLYhW7
Ich garantiere, dass wir dann alle Ihre Geheimnisse entfernen werden!

Ab dem Zeitpunkt, in dem diese Nachricht gelesen ist, funktioniert der Timer!
Sie haben 48 Stunden, um diese Summe einzuzuahlen.

Sobald das Geld auf unserem Konto ist, werden Ihre Daten sofort vernichtet!
Wenn Geld nicht da ist, werden alle Ihre Korrespondenz und das von uns aufgenommene Video automatisch an alle Kontakte gesendet, die in der Zeit der Infektion in Ihrem System erreichbar waren!
Leider, Sie sollen über ihre Sicherheit denken!
Wir hoffen, dass diese Geschichte lehrt Ihnen, Ihre Geheimnisse korrekt zu bewahren.
Passen Sie auf sich auf!

2018/09/18 23:40

Una versione francese:

Bonjour!

Comme vous pouvez l’imaginer, votre compte [omissis] a été piraté, depuis que j’ai écrit ce message de sa part. 🙁

Je représente un groupe international de pirates informatiques bien connu.
Du 23.07.2018 au 15.09.2018, vous avez été infecté par un virus que nous avons créé via le site Web pour adultes que vous avez visité.
Pour le moment, nous avons accès à tous vos correspondance, réseaux sociaux et services de messagerie.
De plus, nous avons des décharges complètes de ces informations.

Nous sommes conscients de vos « petits et grands secrets », oui, oui… Vous avez toute une vie secrète.
Nous avons vu et enregistré comment vous vous êtes amusé sur des sites Web pour adultes. Dieu, quel goût et quelle souffrance avez-vous … 🙂

Mais la chose la plus intéressante est que nous vous avons inclus régulièrement sur la webcam de votre appareil. La webcam a été synchronisée avec ce que vous venez de voir!
Je pense que vous ne voulez pas que vos amis et votre famille voient tous vos secrets et, bien sûr, la personne la plus proche de vous.

Transférez $300 vers notre monnaie crypto Bitcoin Wallet: 16acVRG2RdMDSmdVuve1N1bYBFu8Rr3iii
Je vous garantis que nous effacerons alors tous vos secrets!

A partir du moment où cette lettre est lue, la minuterie fonctionne!
Vous avez 48 heures pour payer le montant susmentionné.

Une fois que l’argent est dans notre compte, vos données seront immédiatement détruites!
Si l’argent n’arrive pas, toute votre correspondance et vidéo que nous recevons seront automatiquement envoyées à tous les contacts disponibles sur votre appareil au moment de l’infection!

Malheureusement, vous devez penser à votre sécurité!
Nous espérons que cette histoire vous apprendra à garder vos secrets corrects!
Prenez soin de vous!

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Promemoria: la mail dell’hacker che sa la tua password

Promemoria: la mail dell’hacker che sa la tua password

Ultimo aggiornamento: 2018/07/26 21:50.

Dalle segnalazioni che mi stanno arrivando, sta ancora circolando vivacemente la truffa della mail di un sedicente hacker che dice (in inglese) di avere la vostra password e di avervi ripreso in video mentre guardavate un sito pornografico.

La mail inizia di solito con “I will directly come to the point. I do know [password] is your password.
Most importantly, I am aware about your secret and I have evidence of
this.”

Alcune testate affermano che si tratterebbe di attacchi mirati “a imprenditori e figure istituzionali” (Il Fatto Quotidiano; Corriere della Sera), ma è sbagliato: la mail sta arrivando a persone di tutti i generi e non è affatto un fenomeno limitato all’Italia, come spiega Ticinonews.ch citando il caso di una giovane ticinese che non è né imprenditrice né figura istituzionale.

È una truffa. Non cascateci. Non c’è nessun video ricattatorio, ma solo un bluff. Se volete saperne di più e decidere cosa fare senza panico, leggete il mio articolo completo.

Il 26 luglio sono state diffuse le raccomandazioni della Polizia Cantonale svizzera, riprese dal Corriere del Ticino e da Ticinonews.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Ricatto a Netflix: pagate o “libereremo” la nuova stagione di Orange is the New Black

Netflix sta affrontando in questi giorni una minaccia molto particolare: non quella delle reti televisive tradizionali, di cui sta intaccando il mercato insieme ad Amazon, ma quella dei criminali informatici. Questi criminali, che si fanno chiamare The Dark Overlord (mai uno che scelga un nome poco roboante, che so, Gli Informatici Flaccidi), hanno tentato una singolare forma di estorsione: sono riusciti a procurarsi le puntate inedite della quinta stagione della serie TV Orange is the New Black e hanno minacciato di disseminarle su Internet se Netflix non avesse pagato un riscatto.

L’azienda ha deciso di non pagare e così le puntate sono apparse in Rete sui circuiti che usano il protocollo Bittorrent (attenzione a non infettarsi cercandole). Lo stesso gruppo di criminali ora minaccia di rilasciare altre serie prodotte da altre aziende, come ABC, National Geographic e Fox, secondo quanto segnalato da Naked Security.

Come hanno fatto quelli di The Dark Overlord a procurarsi le puntate? Secondo Netflix, hanno violato la sicurezza di una delle società che si occupa della produzione: un metodo classico, che aveva già colpito per esempio la BBC con un’attesissima puntata della serie Sherlock. Spesso vengono presi di mira gli anelli più fragili della filiera di produzione, come per esempio gli studi di doppiaggio o i traduttori (che vengono così costretti a lavorare in condizioni disumane di paranoia, spesso senza poter neanche vedere quello che stanno traducendo o sottotitolando).

Normalmente, nota Naked Security, una violazione della sicurezza comporta un danno per l’azienda colpita, ma in questo caso sembra che la notizia delle puntate trafugate abbia giovato alla quotazione di borsa di Netflix, forse perché ha fatto parlare i media della vicenda e della serie TV, finendo per diventare una forma di pubblicità.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.