Mi hanno rubato la password

Storia triste di un email che mi ricatta

Share Button
E-mail della truffa contenente la password

Martedì 17, ore 21:57 mi arriva una notifica sullo smartphone. È un email, sembra provenire da… me! Proprio così un email che mi sono auto scritto.

E-mail della truffa contenente la password
E-mail della truffa contenente la password

Apro il messaggio e questo è il contenuto:

Hello!
My nickname in darknet is jozef51.
I hacked this mailbox more than six months ago,
through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.
So, your password from m****@sitesolution.it is *
Even if you changed the password after that – it does not matter, my virus intercepted all the caching data on your computer
and automatically saved access for me.
I have access to all your accounts, social networks, email, browsing history.
Accordingly, I have the data of all your contacts, files from your computer, photos and videos.
I was most struck by the intimate content sites that you occasionally visit.
You have a very wild imagination, I tell you!
During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
Oh my god! You are so funny and excited!
I think that you do not want all your contacts to get these files, right?
If you are of the same opinion, then I think that $857 is quite a fair price to destroy the dirt I created.
Send the above amount on my BTC wallet (bitcoin): 1EZS92K4xJbymDLwG4F7PNF5idPE62e9XY
As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.
Otherwise, these files and history of visiting sites will get all your contacts from your device.
Also, I’ll send to everyone your contact access to your email and access logs, I have carefully saved it!
Since reading this letter you have 48 hours!
After your reading this message, I’ll receive an automatic notification that you have seen the letter.
I hope I taught you a good lesson.
Do not be so nonchalant, please visit only to proven resources, and don’t enter your passwords anywhere!
Good luck!

Ok, avendo delle discrete conoscenze informatiche mi accorgo subito che è tutta una farsa, di quello che c’è scritto al’interno dell’email sono vere soltanto due cose la mia email, ed una password che non appartiene a quell’indirizzo email, ma una password che solitamente uso per sciocchezze e servizi secondari. 
Mi fermo però un istante e rifletto… pensare una persona comune con conoscenze informatiche di base o quasi nulle che si vede recapitare un messaggio di questo tipo… dove probabilmente la password contenuta nell’email appartiene realmente alla sua casella di posta perché ne usa una per tutto.

Voglio indagare, guardo nella mia cartella spam e…. ce ne sono altre!

Ciao, caro 😉
Ho installato un trojan di accesso remoto sul tuo dispositivo, infatti in questo momento il tuo indirizzo email e’ hackerato (vedi, ora ho accesso ai tuoi account e come vedi ti scrivo anche dalla tua email).
Ho scaricato tutte le informazioni riservate dal tuo sistema e ho anche altre prove, la cosa piu’ interessante che ho sono i video dove tu ti masturbi mentre guardi tranquillamente un video porno 🙂
Avevo incorporato un virus su piu’ siti porno e tu non volendo l’hai installato sul tuo sistema operativo semplicemente quando hai cliccato su Play del video, in quel momento il tuo dispositivo ha scaricato il mio trojan e
dopo l’installazione del virus la tua camera frontale iniziare a filmare ogni volta che visiti un sito per adulti.
Per il momento il software ha raccolto tutte le informazioni sui tuoi contatti, dalle reti sociali e da tutti gli indirizzi email con cui ti sei scritto fino a questo momento.
Se tu vuoi che io cancelli tutti i dati raccolti compresi i video dove si vede chiaramente che ti masturbi , devi trasferirmi 450$ in BTC (criptovaluta).
Questo e’ il mio portafoglio Bitcoin: 1HBJE5XBsM8CK3gLQtzx8ofceKpp4mwPYU
Dal momento in cui hai letto questo email partira un timer, avrai 12 ore per trasferirmi la somma indicata ( 450$ in Bitcoin, se non lo sai, cerca “come acquistare bitcoin” su Google ).
Appena hai provveduto alla transazione tutti i tuoi dati saranno cancellati.
Se non ottengo i BitCoin, inviero’ definitivamente la registrazione video a tutti i tuoi contatti inclusi familiari, amici, colleghi, ecc.
E da ora in poi stai piu attento!
Per favore, visita solo siti sicuri!
Ciao!
Nota:
(Ho un pixel specifico in questo messaggio di posta elettronica, e in questo momento so che hai letto questo messaggio di posta elettronica).

Questa seconda è certamente di effetto minore, perché anche se l’email proviene dal nostro indirizzo email, non contiene la nostra password.

Mi sono chiesto… quali delle due email avrà fatto più vittime? Essendo BitCoin una moneta basata su blockchain è possibile anche rintracciare le transazioni da e verso questo portafoglio.

1EZS92K4xJbymDLwG4F7PNF5idPE62e9XY
Total Received: 1.07895765
Total Sent: 0.00000000
Final Balance: 1.07895765
Total transactions: 10

⛁ 2018-10-19 15:12:27 0.01350600
⛁ 2018-10-19 13:40:26 0.13800000
⛁ 2018-10-19 10:35:29 0.13506757
⛁ 2018-10-19 01:43:33 0.13462800
⛁ 2018-10-18 18:38:42 0.13640000
⛁ 2018-10-18 17:30:44 0.12700000
⛁ 2018-10-18 17:09:59 0.13802987
⛁ 2018-10-18 17:04:45 0.13083500
⛁ 2018-10-18 08:37:15 0.12543000
⛁ 2018-10-17 19:07:31 0.00006121

1HBJE5XBsM8CK3gLQtzx8ofceKpp4mwPYU
Total Received: 0.23671418
Total Sent: 0.23671418
Final Balance: 0.00000000
Total transactions: 6
Recent transactions:
Date ▼ Amount Balance
⛁ 2018-10-18 09:32:29 -0.06950000
⛁ 2018-10-17 19:08:21  0.06950000
⛁ 2018-10-16 08:39:21 -0.08210000
⛁ 2018-10-15 19:52:02  0.08210000
⛁ 2018-10-09 10:21:45 -0.08511418
⛁ 2018-10-08 10:36:38  0.08511418

Un dato è subito chiaro, qualcuno ci crede e invia la cifra richiesta.

Il primo indirizzo riferito all’email contenente la nostra password ha fatto più vittime, per l’esattezza 10 e si porta a casa soltanto a questo indirizzo(non escludo che ne abbia diversi) la cifra di 1.07895765 BTC che ad oggi corrispondono a circa 5.540€.

Al secondo indirizzo invece, che non conteneva la nostra password ma faceva leva su un presunto video, sono cascate nell’inganno soltanto 3 vittime e il truffatore su è intascato 0.23671418 BTC che corrispondono a circa 1.310€

La prima email oltre ad essere stata molto più ben organizzata contenendo anche una password, non ha nemmeno avuto il blocco del filtro anti spam ed ad oggi non ha mai prelevato le cifre versate, mentre il secondo messaggio oltre ad essere stato bloccato ad ogni entrata è corso a spostarla su un altro portafoglio, il che la dice lunga sulla “professionalità” del personaggio.

Dopo tutte queste analisi… forse dovrei iniziare anche io a fare truffe online, dopotutto si guadagna bene 😀 

Share Button

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.