Richiesta di riscatto

Richiesta di riscatto

Ottobre 23, 2018 Off Di alessandro

Ho appena ricevuto questa email che mi chiede un riscatto per non rivelare i miei segreti.
La email e la password (che ho tolto per ovvie ragioni) sono vere.
è un banale tentativo di estorcere denaro sparando nel mucchio: prima o poi qualcuno ci casca.
Se ricevete una email del genere, prima di andare nel panico riflettete (lo so è dura ma ce la potete fare).
Un hacker dovrebbe essere in grado di inserire, partendo dall’account email, un malware nel vostro PC.
Poi dovrebbe stare e monitorare milioni di persone e salvare tutti i dati relativi alle attività di ogni singolo utente.
Addirittura guardarsi i vostri siti e avere il tempo per rimanere scioccato dalle vostre fantasie.
Già tutto questo sembra improbabile.
Ma come hanno fatto a imbroccare email e password?
Non è una operazione da genio informatico perché la password è una di quelle che uso solo per siti poco sicuri (es. acquisto online di un prodotto che non si trova nei siti più famosi) dove ti registri una volta e poi te lo scordi.
Proprio per questo è importante usare più tipi di password per evitare che qualcuno riesca davvero a fare quello che c’è scritto qui sotto.
Quando capitate in un sito, che sia la parrocchia, il negozietto con il vaso ming che non si trova da nessuna parte o l’associazione sportiva del curling, è facile capire se il sito è sicuro.

Il primo sintomo di insicurezza è l’assenza di connessione criptata (https e lucchetto che di solito i browser mostrano).
Altro grave sintomo è quando vi viene mandata la password in chiaro per email; è grave perchè significa che la password viene registrata in chiaro e non con un hash e anche se siete invitati a cambiarla al primo login, la password nuova sarà salvata in chiaro nei loro sistemi.
Un segnale di pericolo è anche dato da offerte incredibilmente vantaggiose (prodotti che costano il 70% in meno rispetto ad altri negozi non hanno un buon odore) o quando c’è la parola magica ‘GRATIS’.
Vale sempre la regola che nessuno regala qualcosa per niente.

Per questa ragione bisogna cercare di capire con chi si ha a che fare e usare tipi di password diversi.
La posta elettronica è ormai importantissima per tutte le attività che si svolgono su Internet. La nostra identità elettronica si basa sull’email.
Usate quindi una password ‘seria’ per la posta elettronica e solo per quella.
Per la banca vale lo stesso discorso: una password dedicata anche se in questo caso di solito c’è una sicurezza in più (otp, autenticazione a due fattori etc.).
Una terza password comunque ‘seria’ può essere usata per più siti e-commerce abituali (purché siano sicuri e fidati).
Infine tenetevi una password facile da usare per i siti usa e getta; ma anche in questo caso ogni tanto cambiatela.
Tutto questo resta valido anche se usate siti o software per la gestione delle password.
Diversificate e riducete la possibilità di guai.

P.S. Questa tiritera non è tanto per scrivere un post sui social.
Amici e parenti mi chiamano perché hanno subito attacchi veri, quindi tanto più vi svegliate tanto meno problemi mi ritrovo a risolvere io.

Grazie
============== testo dell’email di richiesta del riscatto ==============

Hello!
I’m a hacker who cracked your email and device a few months ago.
You entered a password on one of the sites you visited, and I intercepted it.
This is your password from [email] on moment of hack: [password]
Of course you can will change it, or already changed it.
But it doesn’t matter, my malware updated it every time.
Do not try to contact me or find me, it is impossible, since I sent you an email from your account.
Through your email, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a Trojan on your device and long tome spying for you.
You are not my only victim, I usually lock computers and ask for a ransom.
But I was struck by the sites of intimate content that you often visit.
I am in shock of your fantasies! I’ve never seen anything like this!
So, when you had fun on piquant sites (you know what I mean!) I made screenshot with using my program from your camera of yours device.
After that, I combined them to the content of the currently viewed site.
There will be laughter when I send these photos to your contacts!
BUT I’m sure you don’t want it.
Therefore, I expect payment from you for my silence.
I think $818 is an acceptable price for it!
Pay with Bitcoin.
My BTC wallet: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj
If you do not know how to do this – enter into Google “how to transfer money to a bitcoin wallet”. It is not difficult.
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.
My Trojan have auto alert, after this email is read, I will be know it!
I give you 2 days (48 hours) to make a payment.
If this does not happen – all your contacts will get crazy shots from your dark secret life!
And so that you do not obstruct, your device will be blocked (also after 48 hours)
Do not be silly!
Police or friends won’t help you for sure …
p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.
I hope for your prudence.
Farewell.