Menu
Home  /  Malware  /  Continuano le campagne che diffondono false email di violazione degli account

Continuano le campagne che diffondono false email di violazione degli account

Il centro assistenza ESET in Italia ha rilevato una nuova campagna di false email usate per ricattare le vittime sfruttando un semplice inganno: il criminale informatico nel messaggio dichiara di aver violato l’account email della vittima e di poter controllare il sistema grazie a un fantomatico Trojan che si sarebbe installato attraverso un sito porno.

Successivamente fornisce una fantasiosa spiegazione del perché l’antivirus non abbia intercettato il malware e prosegue minacciando la vittima di divulgare a tutti i suoi contatti un video compromettente, registrato grazie ai diritti che avrebbe ottenuto sulla webcam del sistema, qualora non si provveda al pagamento di diverse centinaia di euro in Bitcoin.

A tale scopo i criminali riportano l’indirizzo di un wallet creato ad hoc per consentire il pagamento del suddetto ricatto e per sottolinearne l’urgenza aggiungono anche una scadenza di 48 per completare il trasferimento dei soldi.

Il messaggio continua spiegando che ogni tentativo di rimuovere il Trojan sarà inutile, compresa la formattazione del disco, sottolineando l’inefficacia dei controlli antivirus.

Infine, il criminale conclude la sua email rassicurando l’utente che, completato il pagamento, non gli verrà chiesto altro e suggerisce maggiore attenzione per il futuro.

    Esempio di email truffa

Simili truffe via posta elettronica non sono una novità e anche in questa nuova campagna estorsiva l’inganno si basa fondamentalmente sulla leva psicologica esercitata sugli utenti che guardano segretamente contenuti pornografici sui propri dispositivi. Gli esperti di ESET ribadiscono che si tratta di email truffa e ricordano alcune regole da seguire in questi casi:

  • Agire con calma ed evitare passaggi affrettati: non rispondere alla email truffa, non scaricare allegati, non fare clic su righe contenenti link incorporate al messaggio e certamente non inviare denaro.
  • Se un criminale informatico elenca la password effettiva dell’utente – che potrebbe figurare in un database di account compromessi come il tanto discusso Collection #1 – è consigliabile cambiarla e attivare l’autenticazione a due fattori su quel servizio.
  • Eseguire la scansione del dispositivo con un software di sicurezza affidabile in grado di rilevare infezioni reali e altri problemi, come l’uso improprio della webcam integrata nel dispositivo.

Per ulteriori informazioni su ESET visitare il sito https://blog.futuretime.eu//www.esetitalia.it/

Articoli Simili

Lascia un commento

© 2001 - 2020 - Tutti i diritti riservati. I marchi usati nel sito sono registrati da Future Time S.r.l. Tutti gli altri nomi e marchi sono registrati dalle rispettive aziende. Future Time S.r.l. © 2001-2020. P.IVA 06677001007