Continua la truffa dove affermano di aver violato la vostra intimità

Continuano ad arrivare i soliti messaggi e-mail dove l’hacker, per estorcere denaro, afferma di essersi insinuato nel PC dell’utente e averlo spiato e registrato dalla webcam. Una nuova ondata di spam si è fatta in questi giorni più intensa, raggiungendo utenti che erano stati risparmiati dalle campagne precedenti.

A volte, per risultare più credibili, questi messaggi includono ora una password effettivamente utilizzata dall’utente e sottratta da un vecchio data breach.

Ecco un esempio di cosa sta girando negli ultimi giorni:

Oggetto: Alto pericolo! Il tuo account e stato attaccato.

Ciao!

Come avrai notato, ti ho inviato un’email dal tuo account.
Ciò significa che ho pieno accesso al tuo account.

Ti sto guardando da alcuni mesi.
Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato.
Se non hai familiarità con questo, ti spiegherò.
Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo.
Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla.

Ho anche accesso a tutti i tuoi contatti e tutta la tua corrispondenza.

Perché il tuo antivirus non ha rilevato il malware?
Risposta: il mio malware utilizza il driver, aggiorno le sue firme ogni 4 ore in modo che Il tuo antivirus era silenzioso.

Ho fatto un video che mostra come ti accontenti nella metà sinistra dello schermo, e nella metà destra vedi il video che hai guardato.
Con un clic del mouse, posso inviare questo video a tutte le tue e-mail e contatti sui social network.
Posso anche postare l’accesso a tutta la corrispondenza e ai messaggi di posta elettronica che usi.

Se vuoi impedirlo, trasferisci l’importo di 204€ al mio indirizzo bitcoin (se non sai come fare, scrivi a Google: “Compra Bitcoin”).

Il mio indirizzo bitcoin (BTC Wallet) è: 17YKd1iJBxu616JEVo15PsXvk1mnQyEFVt

Dopo aver ricevuto il pagamento, eliminerò il video e non mi sentirai mai più.
Ti do 48 ore per pagare.
Non appena apri questa lettera, il timer funzionerà e riceverò una notifica.

Presentare un reclamo da qualche parte non ha senso perché questa email non può essere tracciata come e il mio indirizzo bitcoin.
Non commetto errori!

Se scopro di aver condiviso questo messaggio con qualcun altro, il video verrà immediatamente distribuito.

Auguri!

Come già detto si tratta di una truffa. Lo spammer millanta cose che non ha fatto, altrimenti le “prove” sarebbero ben più sostanziose (ad esempio uno screenshot della webcam).

Purtroppo al momento in cui scrivo questo post l’indirizzo Bitcoin usato per il messaggio che ho preso in esame aveva già ricevuto 20 transazioni per un totale di quasi 1,5 Bitcoin (circa 4.700 Euro).

Se lo avete ricevuto anche voi, cancellate il messaggio e continuate a godervi la giornata.

Edit
Inizio a inserire qui gli indirizzi Bitcoin usati nei vari spam che di volta in volta ricevo, per consentire a quegli utenti che li inseriscono nei motori di ricerca di capire di cosa si tratta.

Data: 15.1.2019
Oggetto: Alto pericolo! Il tuo account e stato attaccato.
Indirizzo bitcoin: 17YKd1iJBxu616JEVo15PsXvk1mnQyEFVt

Data: 21.1.2019
Oggetto: This is my last warning (indirizzo destinatario)!
Indirizzo bitcoin: 393MJR5YtwvPBxesT1vWvMTXZ4tWNn6Cjw

Data: 27.1.2019
Oggetto: Your account is being used by another person!
Indirizzo bitcoin: 145SmyE7DBEQExsnXZobojbQqr5UdgbCHh

Data: 11.2.2019
Oggetto: Hackers know password from your account. Password must be changed now.
Indirizzo bitcoin: 1GF8J1XRaiX2oHM7SQo9VAFAtWZcRgMncg

Data: 20.2.2019
Oggetto: (nome del destinatario)
Indirizzo bitcoin: 1GRHyZf18sQ65CdG66YCYs7vhrzUEV1HVs

Data: 21.2.2019
Oggetto: (nome del destinatario)
Indirizzo bitcoin: 1Ci1u7ymi3S4s4BTFQHpRmpMs1dU5CDDpW

Data: 26.2.2019
Oggetto: Your account has been hacked! You need to unlock.
Indirizzo bitcoin: 1GoWy5yMzh3XXBiYxLU9tKCBMgibpznGio

Data: 4.3.2019
Oggetto: Il tuo account e stato violato! Pericolo di infezione dell’intero sistema operativo!
Indirizzo bitcoin: 1PWMVBQVS51Ej4RobUZ3EQnUa7vPof1XGd

Data: 10.3.2019
Oggetto: (indirizzo e-mail) e stato violato! Cambia la tua password immediatamente!
Indirizzo bitcoin: 1NRJTm2sUKvWUFhvg9CGEbcjuz3DPzPcGv

Data: 1.4.2019
Oggetto: Hackers know password from your account. Password must be changed now.
Indirizzo bitcoin: 1JBFFHR8tGiMgYLpnZCVG8n4cSpm591urc

Data: 6.4.2019
Oggetto: Hackers know password from your account. Password must be changed now.
Indirizzo bitcoin: 1K7nnDHosR5czKZtuKT928YSxXXNSaDK6H

Data: 6.4.2019
Oggetto: Nuovo messaggio
Indirizzo bitcoin: 1CN9JN3dMeWYTPxv3iNj6bwUaoUzARSiLk

Data: 6.4.2019
Oggetto: Informazioni
Indirizzo bitcoin: 184DZyYb8kkM2G552YwVrSySBz7ihUKJMw

Data: 6.4.2019
Oggetto: Informazioni slisptrut
Indirizzo bitcoin: 1FBkAsLiWqcuC61R6h8Proexefuquc6Fyp

Data: 6.4.2019
Oggetto: Informazioni brihflaw
Indirizzo bitcoin: 1D4Kz14AjE9DPQRZ68UbEm7uv41WRTGbJs

Data: 7.4.2019
Oggetto: Messaggio voowmeng
Indirizzo bitcoin: 1pTGmY7E6XURdAaBWcQHDg9NBuqnpTham

Data: 8.4.2019
Oggetto: Your account was under attack! Change your access data!
Indirizzo bitcoin: 14tfS3yWL2cABhXVJZ97XRhuDXC69aWH6Y

Data: 10.4.2019
Oggetto: Your account is being used by another person!
Indirizzo bitcoin: 14DvFghvkzQujf5Kd5AL2VKjxaYm5KidxR

Data: 15.4.2019
Oggetto: The decision to suspend your account. Waiting for payment.
Indirizzo bitcoin: 19qqYeGgbzhT8Lic5WsbDZgJkzAy82R6fF

Data: 19.4.2019
Oggetto: Avviso AV
Indirizzo bitcoin cash: qqkwx0sqjs9usjud68vkwgdtpzgp9fkf2s62n2n8lz

Data: 19.4.2019
Oggetto: La domanda della tua tranquillità.
Indirizzo bitcoin cash: qqkwx0sqjs9usjud68vkwgdtpzgp9fkf2s62n2n8lz

Data: 22.4.2019
Oggetto: (dominio) security service. Third party accessed to (indirizzo destinatario).
Indirizzo bitcoin: 1BVVqiqX1mAVNujniRgi2NBopqA6HmZgtK

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.