Un hacker minaccia il vostro account e vi chiede un riscatto in bitcoin? Non è altro che phishing. Franz aveva già trattato l’argomento nel suo articolo sul Phishing, ma questa mail è diversa. La presenza dei dati account ed altri elementi di ricatto, possono indurre a prenderla come veritiera!

Il testo della mail

I’m a member of an international hacker group.
As you could probably have guessed, your account indirizzo@gmail.com was hacked, because I sent message you from your account.

Now I have access to all your accounts!
For example, your password for indirizzo@gmail.com : xxxxxxxxxxxxxx

Within a period from July 31, 2018 to October 3, 2018, you were infected by the virus we’ve created, through an adult website you’ve visited.
So far, we have access to your messages, social media accounts, and messengers.
Moreover, we’ve gotten full damps of these data. We are aware of your little and big secrets…yeah, you do have them. We saw and recorded your doings on porn websites. Your tastes are so weird, you know..

But the key thing is that sometimes we recorded you with your webcam, syncing the recordings with what you watched!
I think you are not interested show this video to your friends, relatives, and your intimate one…

Transfer $800 to our Bitcoin wallet: 1PwENLsmQ2Z6b4EJfXDeeXKBj9v878uHRf
If you don’t know about Bitcoin please input in Google “buy BTC”. It’s really easy.

I guarantee that after that, we’ll erase all your “data” 🙂 A timer will start once you read this message. You have 48 hours to pay the above-mentioned amount.

Your data will be erased once the money are transferred.
If they are not, all your messages and videos recorded will be automatically sent to all your contacts found on your devices at the moment of infection.

You should always think about your security.
We hope this case will teach you to keep secrets.
Take care of yourself.

Hacker Bitcoin

Perché può indurre a cadere nella trappola?

Nel testo l’hacker inserisce dei dettagli che inducono a cedere al ricatto. In questa mail, ad esempio, le frasi sono:

  1. Il tuo account <indirizzo@gmail.com> è stato violato, perché ti abbiamo inviato una mail dal tuo account;
  2. La tua password per <indirizzo@gmail.com>: xxxxxxxxxx;
  3. Sei stato infettato da un virus …;
  4. Ti abbiamo registrato con la tua Webcam, conosciamo i tuoi segreti…;
  5. Non vorrai che i tuoi amici vedano tutto questo…;
  6. Trasferisci 800$ sul nostro portafoglio Bitcoin e tutto verrà eliminato;
  7. Hai 48 ore di tempo per fare quanto richiesto o tutti i tuoi contatti riceveranno quello che abbiamo registrato.

Tutto falso e vi spiego perché!

Il phishing è molto comune e Gmail stesso inserisce queste mail direttamente nello Spam. In altre parole, c’è già un segnale di qualcosa di sospetto e l’account non è stato violato. Tuttavia è molto probabile che un sito a cui vi siete iscritti, utilizzando la stessa password del vostro account Google, sia stato hackerato. Inoltre può trattarsi di una tecnica di spoofing, ovvero contraffare e fingere di utilizzare il vostro indirizzo email. 

In conclusione

Per concludere è buona norma mettere al sicuro l’account, non utilizzare mai la stessa password ovunque (soprattutto quella dell’account Google), controllare le ultime attività dell’account e segnalare la mail phishing a Gmail. Nel caso non si tratti di spoofing e la mail del mittente sia un dominio Gmail, usate il modulo per segnalare l’abuso. Informatevi sempre e non siate frettolosi. Inoltre, trascorse le 48 ore indicate dall’hacker, non succede nulla 😉