Pagamento dal tuo conto, dettagli truffa via email

Avete ricevuto sulla vostra email lavorativa o personale un messaggio che ha per oggetto: Pagamento dal tuo conto.
Se sì, allora sappiate che siete capitati sull’articolo giusto: vi spiegheremo per filo e per segno i dettagli di questa nuova truffa phishing in circolazione dal 2019 ma che negli ultimi giorni di Marzo 2021 ha intensificato la sua attività.

Ad oggi i nostri sistemi hanno rilevato diverse segnalazioni di clienti che hanno ricevuto sulla loro casella di posta elettronica una strana email di phishing: nessun allegato, mittente sconosciuto o errori ortografici nel testo: eppure si tratta proprio di una truffa.

Analizziamo insieme il caso, passo dopo passo.

Ecco il testo integrale dell’email

Saluti!

Ho una cattiva notizia per te.
Alcuni mesi fa sono riuscito ad accedere ai dispositivi che usi per navigare su Internet e ho cominciato a monitorare le tue attività in rete.

Ecco la sequenza degli eventi:
Qualche tempo fa ho acquistato dagli hacker l’accesso ad alcuni account e-mail (oggigiorno è abbastanza semplice procurarsi questo genere di cose online).
Ovviamente, sono riuscito ad entrare senza problemi nel tuo account di posta elettronica (qui l’hacker inserisce l’indirizzo email della vittima).

Una settimana dopo ho installato il virus Trojan nei sistemi operativi di tutti i dispositivi che usi per accedere alla tua posta.
A dire il vero non è stato affatto difficile (dato che seguivi i link dalle mail della tua posta in arrivo).
Semplice e geniale =)

Questo software mi consente di accedere ai controller dei tuoi dispositivi (per esempio, microfono, videocamera e tastiera).
Ho scaricato sui miei server tutti i tuoi dati, le tue foto e la cronologia della navigazione.
Ho accesso a messenger, ai social network, alle e-mail, alla cronologia della chat e all’elenco dei contatti.
Il mio virus aggiorna continuamente le firme (è basato sul driver), e pertanto sfugge al controllo del software antivirus.

Immagino che ormai tu abbia capito come ho fatto ad agire indisturbato, fino a questa lettera…

Mentre raccoglievo dati su di te, ho scoperto che sei un vero appassionato di siti per adulti.
Ti piace da morire visitare i siti porno e guardare video eccitanti che ti procurano immenso piacere.
Bene, sono riuscito a registrare le tue scene di autoerotismo e ho montato alcuni video, che mostrano come ti masturbi e raggiungi l’orgasmo.

Se hai qualche dubbio, mi bastano pochi clic del mouse per condividere tutti i video con i tuoi amici, colleghi e parenti.
Non ho neanche problemi a renderli accessibili al pubblico.
Credo proprio che non vuoi che accada una cosa del genere, visto e considerato che la specificità dei video che ti piace guardare
(sai benissimo che cosa intendo dire) ti creerebbe una serie di problemi seri.

Risolviamo la questione in questo modo:
Mi invii 1200 EUR (l’equivalente in bitcoin secondo il tasso di cambio al momento del trasferimento dei fondi),
e una volta che la transazione sarà completata, cancellerò immediatamente tutte queste porcherie.
Dopodiché ci dimenticheremo l’uno dell’altro. Ti prometto anche che disattiverò e cancellerò il software dannoso dai tuoi dispositivi. Fidati di me, mantengo sempre la parola data.

È un accordo equo e il prezzo è basso, considerando che sto monitorando il tuo profilo e il tuo traffico da qualche tempo ormai.
Nel caso in cui non sapessi come acquistare e trasferire i bitcoin, puoi fare una ricerca usando un motore di ricerca qualsiasi.

Questo è il mio wallet bitcoin: 19kfpiuVEuuwiKz5zyYYi6EBx5r2exJ7K1

Hai meno di 48 ore a partire dal momento in cui apri questa e-mail (precisamente 2 giorni).

Cose che devi evitare di fare:
*Rispondermi (Ho creato questa e-mail all’interno della tua casella di posta e generato l’indirizzo del mittente).
*Cercare di mettere al corrente la polizia o i carabinieri. Inoltre, non pensare di dirlo ai tuoi amici.
Se lo scopro (come puoi vedere, non è così difficile, dato che ho il controllo su tutti i tuoi sistemi) – il tuo video diventerà immediatamente di domino pubblico.
*Cercare di rintracciarmi – è completamente inutile. Tutte le transazioni in criptovaluta sono anonime.
*Cercare di reinstallare il SO o di sbarazzarti dei tuoi dispositivi. Anche questo è inutile, poiché tutti i video sono stati salvati su server remoti.

Cose di cui non devi preoccuparti:
*Che io non riesca a ricevere i tuoi fondi.
– Non temere, li vedrò immediatamente, una volta che avrai completato la transazione, poiché io controllo continuamente tutte le tue attività (il mio virus trojan ha una funzione di controllo remoto,
qualcosa tipo TeamViewer).
*Che condivida i tuoi video in qualche modo dopo che avrai completato la transazione dei fondi.
– Fidati di me, non ho motivo di continuare a crearti problemi. Se davvero avessi voluto una cosa del genere, l’avrei fatto molto tempo fa!

Ogni cosa sarà fatta nella maniera giusta!

Un’ultima cosa… Non farti beccare più in situazioni simili in futuro!
Il mio consiglio – continua a cambiare tutte le password regolarmente!

Se anche voi avete ricevuto questa e-mail vi sarete accorti della stranezza dell’indirizzo mittente.
In questo tentativo di truffa infatti l’email sembra essere stata inviata dal vostro indirizzo stesso.

Il trucco utilizzato dagli hacker questa volta ha tratto in inganno molte più persone di quante possiate immaginare

Sia nel caso in cui vi abbia colpiti la campagna phishing dell’email Pagamento dal tuo conto, sia che siate stati colpiti da qualsiasi altra email truffa in circolazione cercate di mantenere la calma e razionalizzare il più possibile sugli step da seguire.

Si tratta chiaramente di un raggiro perché nessuno e intendiamo proprio dire nessuno, nemmeno un hacker, qualora avesse del materiale compromettente sul vostro conto vi invierebbe un’email con queste modalità.

Gli hacker/virus informatici che richiedono un riscatto alle proprie vittime sono per l’appunto i ransomware che agiscono secondo tutt’altra modalità: prima vi sottraggono tutti i dati dal pc, ve li rendono illeggibili e inaccessibili e successivamente inviano un messaggio con la richiesta di denaro.

Ecco dunque cosa dovete fare per

Prevenire le truffe email

Appurato che si tratta di un’email di phishing e non di un attacco indirizzato a voi soltanto, vi consigliamo sempre di procedere come segue:

• cestinate il messaggio;
• non versate alcuna somma di denaro: nessuno ha del materiale compromettente riguardo la vostra persona;
• se siete dubbiosi circa la sicurezza della password del vostro account email, cambiatela;
• abilitate laddove possibile (e con il benestare del vostro IT manager qualora siate in un’azienda) l’autenticazione a due fattori;
• non fornite alcun dato o informazione personale sul vostro conto

Onorato Informatica è un’azienda informatica di Mantova, Parma e Milano.

Siamo specializzati in sicurezza informatica da oltre 10 anni. Siamo certificati ISO 9001 e ISO 27001 e ci prendiamo tutti i rischi della difesa delle reti. Aiutiamo le aziende di tutta Italia a difendersi da attacchi informatici, ransomware e dall’azione degli hacker.

La nostra specialità sono i test informatici: Vulnerability Assessment e Penetration Test.

Se vuoi avere più informazioni sui nostri servizi cyber security, contattaci.