In questi giorni un nostro cliente, che per motivi di privacy chiameremo con il nome inventato di “Mario Rossi”, ci ha segnalato di aver ricevuto una mail ricatto intimidatoria in inglese, con contenuti del tipo “se non paghi il riscatto in Bitcoin 
pubblichiamo video personali provenienti dalla tua web cam”.
Nella mail in questione era riportata in chiaro la reale password dell’utente.
Quello che è successo al sig. Mario Rossi, è un esempio di truffa online che sta infestando il web in questo periodo, spaventando centinaia di italiani.
Quello che rende la situazione maggiormente preoccupante è che la password, di fatto, corrispondeva ad una password realmente usata in passato dal nostro utente.
Noi di EuroSpace, interpellati dal nostro cliente, siamo andati a fondo di questa faccenda ed il nostro reparto tecnico-informatico ha svolto delle analisi della mail, per poter capire realmente se si trattasse di uno SCAM (truffa tradotto in italiano) oppure se il malintenzionato Hacker avesse realmente in mano qualche elemento compromettente del cliente in questione.
La prima ipotesi si è dimostrata quella esatta, ma per dare al cliente questa risposta abbiamo dovuto fare una serie di considerazioni che ti spiegheremo continuando a leggere questo post.
Testo originale della mail ricatto a sfondo sessuale
Ecco il testo originale della mail di phishing .
Nomi e credenziali sono ovviamente inventate allo scopo di proteggere la privacy del nostro cliente. Per le stesse ragioni abbiamo oscurato alcuni dati sensibili.
OGGETTO DELLA MAIL: mariorossi333 – ragno2013
Testo
I do know ragno2013 one of your pass word. Lets get right to point. You may not know me and you’re probably thinking why you are getting this e-mail? Not a single person has paid me to investigate about you.
Let me tell you, I actually installed a malware on the X videos (xxxx) web site and do you know what, you visited this web site to have fun (you know what I mean). While you were watching videos, your web browser started operating as a Remote Desktop with a keylogger which gave me accessibility to your display and webcam. after that, my software program collected your complete contacts from your Messenger, social networks, as well as e-mailaccount. Next I created a double-screen video. First part displays the video you were watching (you’ve got a fine taste rofl), and next part displays the view of your cam, yeah its u.
You have two different solutions. Let us read each one of these choices in details:
First alternative is to skip this email. Then, I most certainly will send your actual video to all your your personal contacts and thus consider regarding the embarrassment you will definitely get. Furthermore in case you are in an intimate relationship, exactly how it is going to affect?
Second choice would be to give me $3000. I will regard it as a donation. In this scenario, I will straight away eliminate your video recording. You can carry on daily life like this never occurred and you are never going to hear back again from me.
You’ll make the payment by Bitcoin (if you don’t know this, search “how to buy bitcoin” in Google search engine).
BTC Address to send to: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
[case-SENSITIVE copy & paste it]If you have been curious about going to the police, anyway, this e mail cannot be traced back to me. I have taken care of my moves. I am also not looking to charge a fee so much, I simply want to be compensated. I’ve a unique pixel in this e mail, and now I know that you have read this e-mail. You now have one day in order to pay. If I do not get the BitCoins, I will definately send out your video recording to all of your contacts including family members, coworkers, and many others. Having said that, if I do get paid, I’ll erase the video right away. If you really want evidence, reply with Yea & I will send out your video to your 9 friends. This is a non:negotiable offer, that being said don’t waste my time and yours by responding to this email message.
Le considerazioni da fare sono parecchie, noi cercheremo di darvi le indicazioni essenziali affinchè possiate individuare con più facilità se si tratta di una vera e propria truffa online allo scopo di spillarvi denaro.
Il malfattore ha davvero la mia password?
Il malintenzionato hacker che ha mandato la mail al sig. Mario Rossi, nell’oggetto, cita una password del cliente, cosa che manderebbe chiunque in allarme.
Fortunatamente il nostro utente seguiva le nostre raccomandazioni di variare regolarmente le password e di non usare la stessa password per più siti o servizi, ma per chi non avesse seguito questo accorgimento, il nostro primo consiglio è di aggiornare subito questa password in tutti i siti su cui è stata utilizzata.
Come e’ possibile che abbiano la mia password?
Esistono diversi modi con cui un malintenzionato può aver ottenuto una vostra password. Potrebbe essere stata inserita su un sito fraudolento a vostra insaputa, appositamente mascherato da sito ufficiale (i più famosi casi di phishing riguardano le false mail che sembrano inviate da Poste Italiane o SDA).
Oppure può essere stato violato un server dall’esterno, rubandone le credenziali di tutti gli utenti registrati (famosi sono i casi di Linkedin del 2012 o di Yahoo del 2016 ).
In realtà è molto probabile che chi ha inviato la mail ricatto abbia avuto accesso a una lista obsoleta di password del cliente.
In generale un aggiornamento periodico delle password è altamente consigliato.
Ecco alcune fonti da cui poter attingere informazioni sugli avvenimenti citati in questo paragrafo:
- Data Breach Yahoo (fonte: Wikipedia)
Link: https://goo.gl/QiyJjJ - 117 milioni di password Linkedin nel Dark Web (fonte: Wired)
Link: https://goo.gl/adgBSb - Fenomeno di Phishing ai danni clienti Poste Italiane (fonte: Adnkronos)
Link: https://goo.gl/zwBHx2
Hanno davvero un filmato ripreso dalla mia webcam?
L’autore della mail ricatto a sfondo sessuale si è dilungato parecchio nel dare dettagli sul materiale che ritrae il sig. Rossi in suo possesso.
L’utente però, nonostante tutta la tecnologia e le tecniche citate per ottenere un video che ritrae il cliente, non si è scomodato minimamente ad effettuare un upload su un servizio anonimo di hosting per inoltrare anche solo un’immagine o l’intero video. Al contrario, come unica prova, minaccia solo di divulgare immediatamente il materiale in suo possesso.
L’Hacker sta usando tecniche intimidatorie per spaventare il Sig. Rossi ma non è in grado di dimostrare di avere in mano qualcosa di concreto.
Questo è un elemento importante da tenere in considerazione quando si ricevono questo tipo di mail, ovviamente una volta fatto un bel respiro e con la mente più lucida per poter ragionare sulla veridicità dell’affermazione minatoria.
Sono riusciti ad entrare nei miei profili social?
Leggendo la mail possiamo notare una cosa: il nome utilizzato per chiamare il nostro cliente è “mariorossi333”.
Non a caso, l’indirizzo email del nostro cliente è: mariorossi333@xxxxxxx.it, il furbo malfattore informatico ha semplicemente fatto un copia e incolla dell’alias (la parte precedente alla ‘@’ nell’indirizzo mail).
La mail è stata scritta in maniera impersonale senza mai usare il vero nome e cognome.
Perchè invece l’utente non si è rivolto al nostro cliente come Mario Rossi, o Dott. Mario Rossi, ecc… visto che affermava di avere avuto accesso ai suoi account sui social network?
È necessario pagare il riscatto richiesto?
Assolutamente no! Lo scopo di queste mail truffa è proprio quello di estorcere denaro in maniera illecita e assecondando questa richiesta non faremmo altro che favorire i delinquenti che hanno ideato la trappola e andremmo a rendere più forte e redditizio questo tipo di truffa.
E’ molto frequente che la richiesta di pagamento del ricatto sia sotto forma di Bitcoin.
Cosa fare se sono vittima di una mail ricatto-truffa?
Il nostro consiglio primario a chi risulta vittima di una mail dove viene chiesto di pagare un ricatto in Bitcoin o di qualunque altro genere, è quello di non allarmarsi subito, magari pensando di pagare il riscatto, perchè come abbiamo dimostrato in questo esempio, spesso si tratta di semplici mail truffa al solo scopo di estorcere denaro giocando sulla sensibilità del cliente.
Ecco altre semplici indicazioni per gestire la situazione:
- Mantenere la calma, fare un bel respiro, e non perdere il controllo
- Leggere attentamente la mail, in caso aiutandosi anche con il traduttore di Google per capire il succo della mail
- Analizzare attentamente il testo della mail verificando quale password usiamo attualmente o come ci chiama il mittente della mail
- Cambiare frequentemente le password ed utilizzarne se possibile di differenti per ogni account che utilizziamo ( mail, Facebook, Twitter, accesso sito web, etc.)
- Rivolgersi ad un’azienda seria e professionale per munirsi dei sistemi di sicurezza più opportuni al fine di non ricevere questo tipo di comunicazioni, munendo il proprio pc con sistemi di protezione altamente professionali
In generale, è bene prestare molta attenzione alle truffe e ai raggiri che girano sul web.
EuroSpace propone diverse soluzioni per la messa in sicurezza dei propri sistemi e del proprio account mail, come ad esempio Super Filter, il sistema per eliminare un gran numero di mail che invadono la tua casella di posta elettronica spesso contenenti allegati pericolosi.
Ma non solo.
Aggiorna il tuo sito da http ad https entro Luglio per non correre più in fastidiosi rischi in termini di sicurezza e furto di dati sensibili, e scopri le nostre soluzioni su misura per te.
Chi si affida a EuroSpace può contare su un reparto informatico altamente qualificato in grado di fornire un supporto completo e professionale per tutte le problematiche legate alla sicurezza informatica.
Chi sceglie EuroSpace trova oltre ad un professionista, anche una persona che lo segue per ogni tipo di problema o imprevisto.
Resta in contatto con noi attraverso in nostri canali social come Facebook, Twitter e Linkedin.
Facci sapere se hai apprezzato il nostro articolo condividendolo sui tuoi canali preferiti, dandoci un Like o semplicemente scrivendoci una mail all’indirizzo info@eurospace.it.
La tua opinione è importante!
EuroSpace, Professionisti al Tuo fianco, tuteliamo la Tua sicurezza e quella della Tua azienda, sempre!
