Aggiornamenti recenti Novembre 25th, 2024 3:23 PM
Lug 13, 2018 Marco Schiaffino Attacchi, In evidenza, Leaks, News, RSS 0
Nessun complicato cyber-attacco o sofisticato malware, ma una semplice email che prende di mira gli iscritti a un sito pornografico chiedendogli di pagare un riscatto di 2.900 dollari per evitare che un loro video venga inviato ad amici, parenti e colleghi.
A prima vista la truffa sembra ridicola, ma a renderla molto più credibile è il fatto che i criminali in questione allegano nel messaggio username e password della vittima.
“Sembra che (password della vittima) sia la tua password. Probabilmente non mi conosci e ti chiedi come mai stai ricevendo questa email, giusto?” è l’esordio della lettera.
Nel testo, il truffatore sostiene di aver violato il computer della vittima e di aver avuto accesso allo schermo e alla webcam, oltre che ai contatti di Messenger, Facebook ed email.
“Ho creato un video a doppio schermo. La prima parte mostra il video che stavi guardando … la seconda contiene la registrazione della tua webcam” prosegue il messaggio.
***foto***Ecco il testo dell’email pubblicato su Twitter da SecGuru, che è riuscito a procurarsene un esemplare.
La richiesta di riscatto, da pagare ovviamente in Bitcoin, è accompagnata dalla minaccia di inviare il video in questione a tutti i contatti rastrellati attraverso il malware.
Malware che, ovviamente, non esiste e non è mai esistito. Come spiega SecGuru in un’intervista riportatat da Lawrence Abrams su Bleeping Computer, i truffatori si sono limitati a usare le credenziali di accesso rubate al sito in questione per contattare gli iscritti, usando le password come “spauracchio” per rendere più credibile la minaccia.
Non è escluso, però, che il trucchetto possa funzionare. Nel messaggio, infatti, i truffatori si preoccupano di mettere la massima pressione possibile alla loro vittima, imponendogli di effettuare il pagamento entro 24 ore e diffidandoli dal chiedergli prove. “Se hai bisogno di prove, rispondi all’email con “Sì!” e manderò il video a sei dei tuoi contatti”.
Gen 26, 2024 0
Dic 14, 2023 0
Ott 24, 2023 0
Ott 20, 2023 0
Nov 25, 2024 0
Nov 25, 2024 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 25, 2024 0
Di recente CISA ha pubblicato la classifica delle...Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 25, 2024 0
Di recente CISA ha pubblicato la classifica delle...Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...