| admin |
Inserito il - 12/04/2019 : 08:40:49
Sextortion: nuova ondata di email truffa
da zeusnews.it - 11-04-2019
ESET, produttore di software per la sicurezza digitale, avvisa gli utenti di una nuova ondata di messaggi fraudolenti di posta elettronica che cercano di estorcere denaro con l'ormai tristemente nota tecnica denominata sextortion.
Il criminale informatico autore della mail dichiara di aver violato il dispositivo della vittima designata filmando la persona mentre guardava contenuti pornografici.
L'e-mail afferma anche che nel video non soltanto si vede il comportamento dell'utente davanti alla webcam, ma anche quali filmati sono stati riprodotti, e per evitare che tali informazioni diventino pubbliche chiede un riscatto.
Alla vittima viene chiesto di pagare entro 48 ore dall'apertura dell'email; in caso contrario il cybercriminale invierà il video incriminante a tutti i contatti che - sostiene - è riuscito a rubare dal dispositivo infetto.
Nelle precedenti ondate di spam i messaggi di sextortion erano per lo più in inglese; negli ultimi giorni sono invece emerse nuove localizzazioni e sono state individuate anche mail con il testo in italiano - circa mille al mese nell'ultimo trimestre - in cui si chiede un riscatto di 530 euro.
Simili truffe via e-mail non sono nuove, ma ciò che distingue l'ennesima ondata di sextortion - spiega ESET - è l'efficacia delle tecniche di ingegneria sociale adoperate, soprattutto grazie alla leva psicologica esercitata sugli utenti che guardano segretamente contenuti pornografici sui propri dispositivi.
Gli esperti tuttavia ribadiscono che si tratta di email truffa e ricordano alcune regole da seguire in questi casi:
1. Agire con calma ed evitare passaggi affrettati: non rispondere alla email truffa, non scaricare allegati, non fare clic su righe contenenti link e certamente non inviare denaro.
2. Se un criminale informatico elenca la password effettiva dell'utente - che potrebbe figurare in un database di account compromessi come il tanto discusso Collection #1 - è consigliabile cambiarla e attivare l'autenticazione a due fattori su quel servizio.
3. Eseguire la scansione del dispositivo con un software di sicurezza affidabile in grado di rilevare infezioni reali e altri problemi, come l'uso improprio della webcam integrata nel dispositivo.
---
Come sapere se Collection #1 riguarda anche me?
Per capire se una o più delle vostre credenziali di accesso si trovino in questo database, potete consultare il sito haveibeenpwned.com. Basta digitare l’indirizzo e-mail a cui sono associati i vostri account e verificare se questo indirizzo si trova nei database filtrati di cui è a conoscenza haveibeenpwned.com.
Se il vostro indirizzo e-mail fa parte di Collection #1, apparirà una voce su haveibeenpwned. Se così non dovesse essere, siete fortunati, non avete nulla di cui preoccuparvi. Tuttavia, se ne fate parte, allora la cosa si fa più complicata.
>> https://haveibeenpwned.com/
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
