In EvidenzaMail e SpamRichieste di PagamentoVirus, Trojan, Malware

La truffa dei video compromettenti si evolve: ancora sul tentativo di estorsione a sfondo sessuale

Avevamo già in passato parlato di questo tipo specifico di truffa online (ne trovate una prima menzione in questo articolo), ma negli ultimi giorni, a partire da Marzo 2019, il tentativo di estorcere del denaro in bitcoin ai malcapitati è decisamente passato ad un livello successivo, diventando tra l’altro decisamente più credibile.

Mentre nel primo articolo (e fino a tutto il 2018) avevamo fatto notare come le mail che arrivavano fossero in lingua inglese, in questa nuova configurazione le email arrivano in italiano, un italiano corretto, e non solo indicano la stringa del portafoglio bitcoin a cui inviare il denaro del “ricatto”, ma in alcuni casi è inserito all’interno dell’email anche il QR-Code che consente di inviare direttamente con il proprio telefonino la somma richiesta al truffatore online.

La falsariga è sempre la stessa: l’email ci avverte che il nostro “dispositivo” è stato hackerato in quanto il mittente avrebbe inserito un trojan all’interno di un sito porno che avremmo visitato; a partire da quel momento questo “fantomatico” malware ci avrebbe spiato ed avrebbe nostri video o foto compromettenti (di natura sessuale e specificatamente video in cui ci dedicheremmo a pratiche onanistiche!): per evitare la diffusione di questo materiale compromettente il truffatore richiede un pagamento (che oscilla dai 300 ai 700 euro) in bitcoin.

La mail riporta più o meno questo testo:

“Abbiamo installato un trojan di accesso remoto sul tuo dispositivo. Per il momento il tuo account email è hackerato (vedi, ora ho accesso ai tuoi account). Ho scaricato tutte le informazioni riservate dal tuo sistema ed ho anche altre prove. La cosa più interessante che ho scoperto sono i video dove tu ti masturbi. Avevo incorporato un virus sul sito porno dopo di che tu l’hain installato sul tuo sistema operativo. Quando hai cliccato su Play di un video porno, in quel momento il tuo dispositivo ha scaricato il mio trojan. Dopo l’installazione la tua camera frontale ti filma ogni volta che ti masturbi, in più il software è sincronizzato con i video che tu scegli…”

Ovviamente l’email continua e nella versione che abbiamo analizzato la richiesta è di 530 EURO in BTC (ma le versioni che circolano sono differenti sia nella richiesta dell’importo che per alcuni dettagli della mail); di seguito lo screenshot che abbiamo tratto dall’email in circolazione.

Come si può vedere l’email è piuttosto credibile, soprattutto perchè è scritta in un italiano corretto (e tra l’altro in alcuni casi anche un pò desueto come nella parte finale in cui si utilizza il termine “birichinate”); tuttavia, come abbiamo sottolineato in grassetto nella parte dell’email che abbiamo sopra riportato, appare evidente che si utilizzano dei termini generici. In particolare l’utilizzo di termini come “il tuo dispositivo” (senza specificare se si tratta di un computer, uno smartphone od un tablet), “il tuo sistema” (anche in questo caso senza specificare quale si tratti), ed ancora “sul tuo sistema operativo” (anche in questo caso senza specificare quale sia, Windows, OSX o magari Linux), già lasciano qualche dubbio circa i dettagli che un presunto “hacker” dovrebbe conoscere se avesse effettivamente avuto accesso ai nostri dispositivi. Ed inoltre nella mail non si citano mai il nostro nome, o comunque dettagli significativi che possano far effettivamente credere che il truffatore abbia avuto accesso alla nostra attività (si citano genericamente siti porno senza indicare quali): insomma a nostro avviso già tutti i dati lessicali indicano che si tratta di una truffa e che nessun nostro dato compromettente è in possesso del presunto hacker.

Gli indirizzi email mittenti da cui provengono queste email sono tra l’altro palesemente falsi; basta effettuare un controllo semplicissimo sull’indirizzo email che risulta mittente, magari con un servizio come CaptainVerify per rendersi conto dell’inesistenza dell’indirizzo email.

Per tranquillizzarvi, nel caso aveste ricevuto questa tipologia di mail, rimandiamo inoltre al sito della Polizia Postale che a questo link tratta proprio di questo argomento…

Insomma occhi aperti e soprattutto non buttate via il vostro denaro!

 

Related posts
Piani di Investimento

Le truffe sugli investimenti online: un fenomeno in costante crescita

In EvidenzaMail e SpamPhishingSMS Spoofing

Un SMS da PosteInfo, che sembra legittimo, ma è phishing...

In EvidenzaMail e SpamPhishing

Email ed SMS: clienti Intesa San Paolo sotto attacco per phishing

In EvidenzaMail e SpamRichieste di PagamentoTruffe Online

Un tentativo di estorsione via mail per chi visita siti a luci rosse