Porn Black Mail e Sextorsion: la truffa delle scam mail si evolve

Delle Scam Mail avevo già parlato in passato… ora però la truffa si evolve con le “Porn Black Mail” o Sextorsion.
Cosa rende più credibile la mail? Ora te lo spiego…

ATTORI DI QUESTO ARTICOLO:

Pippo: Il malcapitato destinatario della mail

mailDiPippo: indirizzo e-mail reale di Pippo

passwordDiPippo: una vera password usata da Pippo

BandaBassotti: il mittente della mail che chiede ovviamente soldi

Questo il testo della mail originale:

Oggetto della mail: mailDiPippo : passwordDiPippo

It appears that, (xxxxxxxx), is your password. You might not know me and you are probably wondering why you are getting this e mail, right?
in fact, I setup a malware over the adult videos (adult) web site and guess what, you visited this website to have fun (you know what I am talking about). When you were watching videos, your internet browser started off functioning like a RDP (Team Viewer) which provided me accessibility to your screen and web camera. and then, my software programs obtained all of your contacts from your Messenger, Outlook, FB, as well as emails.
What did I actually do?
I created a double-screen video recording. 1st part shows the video you were seeing (you’ve got a good taste haha . . .), and 2nd part shows the recording of your webcam.
what exactly should you do?
Well, in my opinion, $1000 is really a fair price for your little hidden secret. You’ll make the payment by Bitcoin (if you do not know this, search “how to buy bitcoin” search engines like google).
Bitcoin Address: 15h5LUB(evitiamo il nr. completo… non si sa mai sia reale)
(It is case sensitive, so copy and paste it)
Important:
You’ve one day to make the payment. (I’ve a unique pixel in this e-mail, and at this moment I am aware that you have read this email message). If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including family, co-workers, and so forth. Having said that, if I get the payment, I’ll destroy the recording immidiately. If you need evidence, reply with “Yes!” and I will certainly mail out your videos to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my personal time and yours by responding to this message.


La cosa ovviamente è allarmante, visto che nell’oggetto, Pippo si vede scrivere un suo indirizzo e-mail associato ad una sua password, utilizzata almeno in una occasione (spesso in più di una) unitamente a quell’indirizzo. Chi non si allarmerebbe?

Per chi non mastica benissimo l’inglese, il succo della mail è questo:
Mentre guardavi un video hard su un sito porno, il mio software ha registrato il video che guardavi e le immagini della webcam (con la faccia di Pippo ovviamente mooolto espressiva vista l’attività in cui Pippo era intento).
Nel frattempo, il software ha anche avuto accesso sul computer a tutti i contatti mail, messenger, facebook (e chi più ne ha più ne metta) di Pippo.
Se Pippo non paga 1000$ in BitCoin sul conto indicato, il video verrà spedito a tutti i contatti recuperati. Se Pippo vuole essere sicuro della mail, deve rispondere alla mail e BandaBassotti manderà a 6 contatti il video in questione.
Se Pippo paga, il video viene immediatamente cancellato.

Ora, se Pippo guarda effettivamente video hard su internet con il computer o il cellulare, ovviamente, leggendo la mail ha iniziato a sudare freddo, avere le palpitazioni, attacchi di panico e diverse altre patologie legate a stress e ansia…
Se non li guarda, ovviamente ha iniziato a sudare freddo il tempo necessario a fare mente locale e capire che non ha guardato siti porno.

Ad ogni modo la mail è molto personale indicando l’accoppiata mail e password di Pippo.

Dove sta la “magia”?

Mail e password sono stati recuperati da qualche vecchio data breach di qualche sito web (uno potrebbe essere Linked-in) e i dati recuperati da qualche hacker nel Deep Web.

Cosa fare?
Innanzi tutto, smetti di guardare filmini hard su internet che diventi cieco e ti crescono i peli sulle mani 😉

In seconda battuta, NON pagare nulla.
Ovviamente si tratta di una truffa applicata ad una delle attività web più comuni e statisticamente più remunerative (nel bene e nel male): il porno!

In allegato, un paio di recenti articoli su questo tipo di mail:

https://www.corriere.it/tecnologia/cards/dalla-sextorsion-criptovalute-truffe-online-cui-fare-attenzione/ricatto-video-porno_principale.shtml

https://www.wcpo.com/money/consumer/dont-waste-your-money/scary-porn-blackmail-scam-knows-your-password

A seguire la traduzione dell’articoli di WCPO.com:

Migliaia di persone stanno ricevendo un’e-mail in cui affermano di essere stati sorpresi a guardare il porno sul proprio computer o telefono.
Anche se giuri di non aver mai visto nessun porno, è spaventoso perché il mittente dell’e-mail conosce almeno una delle tue password personali.

Truffa di Sextortion

È una delle nuove truffe più spaventose nel 2018. Alcuni la chiamano “truffa porn blackmail” o “truffa sextortion”.
Comunque la chiami, l’email afferma che i mittenti hanno inserito malware sul tuo PC e hanno utilizzato la fotocamera del tuo telefono o PC per scattare una foto di te che guardi il porno.

Sostengono addirittura di avere un’immagine “a filmati accoppiati” che mostra ciò che hai guardato mentre lo guardi (apprezzandolo vigorosamente). A meno che non paghi loro un riscatto che può variare da diverse centinaia a diverse migliaia di dollari, affermano che lo invieranno ai tuoi amici.

A peggiorare le cose, l’intestazione ti mostra una delle tue password private, a indicare che sanno molto su di te.

Quello che è veramente

Il sito di sicurezza Krebs on Security dice che si tratta solo di una truffa molto viscida (e malata).
Usano la tua e-mail e una password rubate da una violazione dei dati – probabilmente la violazione di LinkedIn 2012.
Non hanno davvero idea se tu abbia mai guardato il porno: non hanno una foto di te che ti abbassi al tuo io cattivo.

Tuttavia, se hai mai guardato video porno sul tuo telefono o laptop, probabilmente andrai fuori di testa quando ricevi questa email, poiché conoscono la tua email e una delle tue password.
Questo è quello su cui stanno contando, e Krebs dice che stanno rastrellando migliaia di dollari da uomini con le “coscienze sporche”.

Non cascarci. È solo una truffa di phishing molto sofisticata.
Quello che dovresti fare, tuttavia, è cambiare la password. Un tuo account in passato è stato compromesso e chissà quali altri truffatori ce l’hanno.
In questo modo non rischi in reputazione e i tuoi soldi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

nove − 1 =