Sta circolando in questi giorni una email “intimidatoria” e “ricattatrice” che pretende dal malcapitato che la riceve il pagamento in bitcoin di una certa cifra, pena la divulgazione ai propri contatti di un video a contenuto scabroso che lo riguarda. Come al solito il sedicente “hacker” di turno sfrutta la poca conoscenza dell’informatica della sua vittima stimolandone anche il suo senso di colpa. Inutile dire che non bisogna pagare alcunchè perchè si tratta di un miserrimo escamotage senza alcuna sostanza reale. Ecco il testo del messaggio:
Ciao!
Come avrai notato, ti ho inviato un'email dal tuo account.
Ciò significa che ho pieno accesso al tuo account.
Ti sto guardando da alcuni mesi.
Il fatto è che sei stato infettato da malware attraverso un sito
per adulti che hai visitato. Se non hai familiarità con questo,
ti spiegherò. Virus Trojan mi dà pieno accesso e controllo su un
computer o altro dispositivo. Ciò significa che posso vedere
tutto sullo schermo, accendere la videocamera e il microfono, ma
non ne sai nulla. Ho anche accesso a tutti i tuoi contatti e
tutta la tua corrispondenza. Perché il tuo antivirus non ha
rilevato il malware? Risposta: il mio malware utilizza il driver,
aggiorno le sue firme ogni 4 ore in modo che Il tuo antivirus era
silenzioso.
Ho fatto un video che mostra come ti accontenti nella metà
sinistra dello schermo, e nella metà destra vedi il video che hai
guardato. Con un clic del mouse, posso inviare questo video a
tutte le tue e-mail e contatti sui social network.
Posso anche postare l'accesso a tutta la corrispondenza e ai
messaggi di posta elettronica che usi. Se vuoi impedirlo,
trasferisci l'importo di 261€ al mio indirizzo bitcoin (se non
sai come fare, scrivi a Google: "Compra Bitcoin").
Il mio indirizzo bitcoin (BTC Wallet) è: 17YKd1iJBxu616JEVo15PsXvk1mnQyEFVt
Dopo aver ricevuto il pagamento, eliminerò il video e non mi
sentirai mai più. Ti do 48 ore per pagare.
Non appena apri questa lettera, il timer funzionerà e riceverò
una notifica. Presentare un reclamo da qualche parte non ha
senso perché questa email non può essere tracciata come e il mio
indirizzo bitcoin.
Non commetto errori!
Se scopro di aver condiviso questo messaggio con qualcun altro,
il video verrà immediatamente distribuito.
Auguri!
Notiamo l’uso di un italiano vagamente maccheronico e qualche traduzione un po’ tirata per i capelli (“ti accontenti nella metà sinistra dello schermo, e nella metà destra vedi il video”) il che ci fa presupporre che il delinquentello non sia italiano. Dunque possiamo inquadrare la faccenda come “panzanata” (se non fosse per la richiesta di riscatto) fin dalla prima riga:
Come avrai notato, ti ho inviato un'email dal tuo account. Ciò significa che ho pieno accesso al tuo account.
Una bestialità informatica dal momento che CHIUNQUE può utilizzare il vostro account di posta per spedire messaggi, o meglio impersonificare la vostra email anche senza avere a disposizione alcuna password. Ciò che è possibile fare è far credere che una email sia arrivata da un certo account anche se così non è. Un po’ come se si scrivesse una lettera normale indicando come mittente una persona qualsiasi e non sè stessi.
Vediamo il seguito dell’email sul lato ironico…
Ti sto guardando da alcuni mesi.
Accidenti. Da mesi. Non ha altro da fare? Il suo lavoro di mesi vale quindi solo poco più di 200€?
Perché il tuo antivirus non ha rilevato il malware? Risposta:
il mio malware utilizza il driver, aggiorno
le sue firme ogni 4 ore
Ogni 4 ore! Un lavorone impegnativo! Vale la considerazione vista sopra… Tutto ‘sto popò di sgobbo per una misera paghetta…
Ho fatto un video che mostra come ti accontenti nella metà
sinistra dello schermo, e nella metà destra vedi il video
che hai guardato.
Ehhh cosa vuoi. alla mia età ci si deve “accontentare” (che forse hai tradotto male “satisfy”?)
Se scopro di aver condiviso questo messaggio con qualcun altro,
il video verrà immediatamente distribuito.
Non capisco, scopre sè stesso che condivide? Perchè l’italiano non è una opinione. forse intendeva dire “se scopro che HAI condiviso”… E tu come farai a scoprirlo? Come farai, caro il mio hacker, a sapere che l’ho fatto vedere a qualcun altro?
Non commetto errori!
Caro il mio hackerello, invece di errori ne hai commessi diversi ed uno piuttosto grave, sei proprio scarsino. La tua email forse spaventerà qualche sciocco, giocando sulla paura e sulla disinformazione informatica ma nel tuo giochetto hai fatto un passo falso: hai richiesto il pagamento in bitcoin. Il tuo target è il disinformato informatico, il cosiddetto “utonto”, colui che nulla o quasi sa di internet et similia. Come puoi pretendere che sia in grado di pagarti il riscatto in questa ostica valuta elettronica? Ritenta, sarai più fortunato.