Conosco la tua password. La sextortion è tornata con più potere

“So che sei una persona così e così. Conosco la tua password. Per evitare il carcere, mandami $ 2000 in Bitcoin". Se ricevi un'email del genere, quale sarà la tua reazione? Sextortion è tornato in un nuovo formato!

Sextortion - Conosco la tua password

(Online)La sextortion online ha un nuovo formato. In precedenza, avresti appena ricevuto una minaccia dicendo che l'hacker ha compromesso il tuo computer e ha una tua clip sessuale. Molti hacker scaccerebbero un'esca di phishing dicendo che la tua vita sociale è in pericolo a causa di un video clip che l'hacker ha catturato tramite la fotocamera del tuo laptop. Quando le persone hanno dichiarato il bluff, tali messaggi diminuiscono.

Oggi i criminali informatici utilizzano un nuovo formato per spaventare le persone. Tali e-mail ora elencano la tua password nella riga dell'oggetto dell'e-mail in modo da farti prendere dal panico e inviare denaro agli hacker sui loro account bitcoin.

Sextortion – Conosco la tua password

Se un'e-mail di sextortion che dice che conosco la tua password arriva nella tua casella di posta, non c'è bisogno di andare nel panico. Basta(Just) cambiare le password sui siti che utilizzi. Potresti chiedere come hanno ottenuto la tua password. È solo un espediente per farti pagare.

Negli ultimi anni, ci sono state molte violazioni su siti sicuri come LinkedIn , Bitly.com e Dropbox . Alcune informazioni sono state consultate, copiate dagli hacker e pubblicate su siti Web come Pastebin dove chiunque può verificarle. I ragazzi di sextortion ottengono la tua password da un tale repository e affermano di aver violato la tua e-mail per procurarsi i dettagli dei tuoi contatti e-mail.

Per sapere se il tuo ID e-mail è stato violato, vai al  sito Web HaveIBeenPwned.com e controlla lì. Usa tutti gli ID(IDs) e-mail che utilizzi o che hai creato. Molto probabilmente, i criminali informatici potrebbero raccogliere dati da dump di dati di violazioni dei social media.

Invierò un'e-mail simile che ho ricevuto pochi giorni fa.

Sì. So che sei un bla-bla.

In realtà so molto di più su di te di quanto pensi.

Sono un informatico (specialista di sicurezza in Internet) con affiliazione al gruppo Anonymous .

Pochi mesi fa hai scaricato un'applicazione. Tale applicazione aveva un codice speciale impiantato di proposito.

Dal momento in cui l'hai installato, il tuo dispositivo ha iniziato a comportarsi come un desktop remoto(Remote Desktop) a cui potevo accedere in qualsiasi momento.

Il programma mi ha permesso di accedere al tuo desktop, alle tue telecamere, ai tuoi file, password ed elenchi di contatti. So anche dove vivi e dove lavori..

Ti stavo osservando da un po' di tempo e quello che ho raccolto qui è travolgente.

Conosco le tue preferenze sessuali e il tuo interesse per i corpi giovani.

Ho protetto 4 file video che mostrano chiaramente come si fa $$$bate (catturato dalla fotocamera) ai giovani adolescenti (catturati dal browser Internet).

Incollati insieme è una prova piuttosto schiacciante che sei un $$$phile.

I timestamp sui file video indicano i tempi esatti:

20_1562209548.mp4 (58,5 MB)

20_1562011121.mp4 (73,1 MB)

Non sono qui per giudicare la moralità delle tue preferenze, sono qui per fare soldi. Poiché so che sei una persona ricca e che tieni alla tua reputazione, sono disposto a darti la possibilità di espiare e ti lascerò in pace.

Sai cos'è Bitcoin , vero? Devi finanziare un indirizzo speciale con 5.000 ÙSD in Bitcoin , altrimenti spedirò quei file video ai tuoi familiari, amici e compagni di lavoro.

Se non invii i bitcoin entro una settimana, invierò anche quelle registrazioni video al tuo ufficio di polizia locale. La tua vita sarà rovinata.

Non rispondere a questa email, è un messaggio non rintracciabile una tantum.

Ti contatterò. Ricorda(Remember) , ti sto guardando.

Cose che puoi fare per evitare di diventare una vittima di sextortion

  1. Usa(Use) password complesse per tutti i tuoi account online.
  2. Non inviare a nessuno immagini compromettenti di te stesso
  3. Spegni le webcam quando non le usi.

 

Cosa fare quando ricevo un'e-mail che dice che conosco la tua password?

  1. Niente panico. È solo una falsa minaccia. I criminali informatici dipendono dalla paura per fare soldi. Se lo desideri, puoi vedere se il tuo ID e-mail, password e numero di telefono visitando " Sono stato venduto(Have I Been Sold) " o un sito Web simile(a similar website) . Questo ti darà un'indicazione di dove i criminali informatici hanno ottenuto le tue informazioni.
  2. Vai direttamente al sito Web e cambia la tua password in qualcosa di sicuro. Puoi utilizzare un gestore di password(password manager) come Lastpass per gestire tutte le tue password.
  3. Segnalalo alle forze dell'ordine locali. I residenti negli Stati Uniti possono chiamare l'ufficio locale dell'FBI(FBI) o il numero verde 1-800-CALL- FBI .
  4. Inoltra l'e-mail a FTC all'indirizzo [email protected] e all'Anti-Phishing Working Group(Anti-Phishing Working Group) all'indirizzo [email protected] .

NON PAGARE MAI IL RISCATTO(NEVER PAY THE RANSOM) . Basta(Just) cambiare le password e segnalarlo alle forze dell'ordine della tua zona, se possibile. La sestorsione(Sextortion) è un crimine, quindi questi mittenti di e-mail "Conosco la tua password" sono trattati come criminali.



Federico Parisi

About the author

Sono un ingegnere del software con oltre 10 anni di esperienza nella creazione e manutenzione di Mac Apple, dispositivi iOS e browser Google Chrome. la mia esperienza include lo sviluppo, la manutenzione e il funzionamento di prodotti software da zero o il contributo a progetti open source. Ho anche avuto l'opportunità di lavorare su un'ampia varietà di progetti hardware, dalla riparazione di schermi rotti negli ospedali alla progettazione e implementazione di nuove funzionalità per iPhone. Nel mio tempo libero, mi diverto a giocare ai videogiochi preferiti, leggere libri, cucinare la cena con la mia famiglia o passare il tempo con gli amici.


Related posts