Attenzione – nuova campagna di spamming a scopo estorsivo. Questa è la mail che potreste ricevere in inglese: “Eseguo ogni tipo di servizio – fondamentalmente si tratta di distruzione di proprietà e lesioni. Questa settimana un cliente mi ha contattato e mi ha assegnato la missione di spruzzarti acido in faccia. Pratica predefinita: rapidamente per tutta la vita. Senza troppe storie.
Conosco tutti i tuoi percorsi, il tuo indirizzo e persino la tua password XXXXXX e non sarà difficile per me fare questo lavoro.”Inizia così l’email minacciosa inviata in questi giorni ad alcuni utenti, spaventati dalla possibilità che qualcuno possa averli spiati, pedinati e derubati di credenziali riservate.
L’elemento “terrorizzante” è rappresentato dal fatto che i criminali sembrano conoscere la vera password della casella di posta elettronica e la minaccia di essere sfregiati dall’acido in faccia.
Il ricatto prosegue, con la minaccia che se il malcapitato non paga 1000 dollari in criptovalute le conseguenze sarebbero terribili. Ma è tutto falso, ovviamente.
Il fatto che i criminali dispongano della password (spesso non più attuale) della casella di posta elettronica, è purtroppo motivato dal fatto che, all’interno dei mercati neri del darkweb, agiscono hacker senza scrupoli che, dopo aver condotto massive attività di phishing o di intrusione informatica, rivendono online i preziosi dati.
Tuttavia la semplice conoscenza di una password email non può mai bastare per permettere l’inoculazione nei nostri dispositivi di sofisticati virus in grado di spiare abitudini e comportamenti.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Se hai ricevuto anche tu questa email, segui i nostri consigli:
1. Mantieni la calma: il criminale non dispone, in realtà, di alcuna informazione che ci riguarda se non quelle che si possono trovare su un qualsiasi motore di ricerca. Potrebbe essere in possesso di nostre vecchie password non più valide dei nostri profili social o della nostra email che, come abbiamo già spiegato, non sono sufficienti per spiare abitudini e comportamenti.
2. Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto comporta quale unico effetto un ulteriore accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro;
3. Proteggi adeguatamente la tua email (ed in generale i tuoi account virtuali):
• cambia – se non hai già provveduto a farlo – la password, impostando password più complesse;
• non utilizzare mai la stessa password per più profili;
• abilita, ove possibile, meccanismi di autenticazione “forte”(due fattori) ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare ;
• aggiorna il sistema operativo;
• Installa un antivirus o antimalware.
Controlla, grazie alla cronologia degli accessi, l’eventuale presenza di accessi non autorizzati ai tuoi spazi.