{"id":16738,"date":"2018-12-21T16:57:30","date_gmt":"2018-12-21T14:57:30","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=16738"},"modified":"2019-11-22T10:57:58","modified_gmt":"2019-11-22T08:57:58","slug":"extortion-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/extortion-spam\/16738\/","title":{"rendered":"Ricattati perch\u00e9 beccati vedendo del porno"},"content":{"rendered":"

\u00c8 una bella giornata (o forse no), entrate nella vostra casella di posta elettronica e vi arriva un messaggio che inizia pi\u00f9 o meno cos\u00ec:<\/p>\n

\u201cSo che la tua password \u00e8 **********. Non mi conosci e probabilmente ti starai domandando perch\u00e9 stai ricevendo questa e-mail, vero? Ho inserito un malware nel sito di contenuti per adulti (ovvero porno)\u2026\u201d<\/p>\n\n

Oppure:<\/p>\n

\u201cHo hackerato questa casella di posta e ho infettato il tuo sistema operativo con un virus\u2026\u201d<\/p>\n

O anche:<\/p>\n

\u201cFaccio parte di un gruppo hacker internazionale. Come puoi immaginare, il tuo account \u00e8 stato hackerato\u2026\u201d<\/p>\n

Tutte queste varianti esistono, ma in ogni caso di base il mittente ha infettato il computer hackerando l\u2019account o collocando un malware in un sito porno che avete visitato. Sembra che i cybercriminali si siano impossessati dei contatti e-mail, dei social network, dei messaggi istantanei e dei contatti della rubrica. Potrebbero avere accesso totale al vostro dispositivo e hackerare la vostra webcam per registrare un video mentre state facendo qualcosa di \u201closco\u201d.<\/p>\n

\"\"

Alt: Ecco come appare un messaggio di porno-estorsione.<\/p><\/div>\n

\u00a0<\/p>\n

\"\"<\/p>\n

I cybercriminali minacciano di mandare il video a tutti i vostri amici e colleghi. L\u2019unico modo di fermarli, cos\u00ec dicono, \u00e8 trasferendo una somme specifica in cryptomonete a un wallet anonimo.<\/p>\n

Alcuni scammer vi concedono solo qualche giorno, affermando che sanno esattamente quando avete aperto l\u2019e-mail, che sembrerebbe includere un pixel<\/a> per rintracciare e monitorare lo status del messaggio. In alcuni casi, per potervi convincervi dell\u2019esistenza del video compromettente<\/a>, vi viene chiesto di rispondere al messaggio, dove vi si minaccer\u00e0 di inviare il video a una selezione dei vostri contatti.<\/p>\n

Naturalmente, vi diranno che una volta effettuato il pagamento, distruggeranno il video immediatamente e anche il database dei contatti.<\/p>\n

Tranquilli, nessuno ha registrato un video che vi riguarda<\/h3>\n

In realt\u00e0, non esiste un virus \u201connipotente\u201d o un video della vergogna. Come fanno a sapere la vostra password? Semplice, il ricattatore lo ha preso uno dei numerosi database di account utenti e password disponibili nella Darknet, ottenuti da fughe di dati da differenti servizi online. Purtroppo, queste fughe di dati sono piuttosto comuni: solo negli Stati Uniti, e nei primi tre quarti del 2017, sono stati hackerati oltre 163 milioni di registri di utenti.<\/a><\/p>\n

Per quanto riguarda il fatto che \u201csanno\u201d quando state visionando contenuti per adulti, buttano semplicemente l\u2019amo. L\u2019e-mail che avete ricevuto \u00e8 stato inviata a migliaia o forse milioni di persone, con la password del destinatario (e altre informazioni personali) inclusa automaticamente nel messaggio (presa dal database). E se anche solo qualche decina di persone paga il riscatto, per gli scammer \u00e8 pi\u00f9 che sufficiente.<\/p>\n

Lo stesso accade con la promessa di inviare un video ad alcuni vostri amici, come prova della veridicit\u00e0 del messaggio. In pochi correrebbero il rischio, tutti vogliono evitare di essere scoperti, si tratta di un segreto troppo importante.<\/p>\n

Messaggio di riscatto: e un Toryan encryptor come bonus<\/h3>\n

Di recente, gli scammer hanno trovato un modo ancora pi\u00f9 efficace di convincere le vittime a pagare: agli inizi di dicembre, i ricercatori di Proofpoint hanno trovato un messaggio di spam che offriva alle vittime di verificare personalmente l\u2019esistenza del video compromettente<\/a>, senza coinvolgere parenti e amici. Non bisogna fare altro che seguire il link presente nel messaggio.<\/p>\n

Ovviamente, non c\u2019\u00e8 nessun video. Gli utenti sono obbligati a scaricare un file ZIP che, una volta aperto, scaricher\u00e0 un malware che infetter\u00e0 il sistema.<\/p>\n

Non preoccupatevi, i cybercriminali non vi registreranno mentre guardate porno. In realt\u00e0, cifreranno tutti i vostri file con il malware GrandCrab<\/a> per poi chiedervi un altro riscatto, ma questa volta affinch\u00e9 possiate recuperare i vostri dati.<\/p>\n

Come proteggervi<\/strong><\/p>\n

Per evitare di essere vittima degli scammer e del ransomware, vi consigliamo di prestare sempre molta attenzione e di seguire questi semplici consigli. Ecco cosa fare, si tratta di una serie di no<\/em>:<\/p>\n