Truffe via email: manteniamo la calma

Da circa dieci giorni girano diverse mail di spam dal contenuto “simpatico”. Le truffe via email sono più probabili se la nostra mail è di dominio pubblico

 

L’ultima novità in tema di truffe via email è la minaccia a sfondo “hot” ricevuta da diversi utenti italiani a scopo di estorsione: o paghi, o diremo ai tuoi contatti e diffonderemo che hai visitato siti per adulti e portali “compormettenti”.

La cosa sta girando da qualche giorno e anche noi abbiamo ricevuto segnalazioni da parte dei nostri clienti. Clienti che, avendo spesso delle email di contatto visibili online in virtù del loro business, sono un potenziale target da attaccare.
Se l’avete ricevuta anche voi, probabilmente siete stati vittima di un gruppo di spammer con un grande senso dell’umorismo. A seguire, un esempio della email truffa e cosa abbiamo fatto noi per risolvere il problema. Con i consigli per non cadere nella trappola.

Cosa sta succedendo?

 

Da quanto possiamo apprendere analizzando la mail, il mittente si presenta a nome di un gruppo internazionale di hacker.

Questo sfrutta la paura e purtroppo, la scarsa conoscenza dei mezzi informatici da parte di molti utenti, che si convincono di essere stati violati.

Leggendo la mail che sta girando scopriamo che mentre visitavamo siti per adulti siamo stati infettati, e che quindi ora si conoscono i nostri “piccoli e grossi segreti”.

E che qualcuno che non siamo noi ha il controllo totale del nostro dispositivo.

Come prova di questo, gli spammer hanno spedito il messaggio dalla nostra casella e-mail.

Ovviamente questo non è vero, ma analizziamo più a fondo la questione.

In tutte le varianti che abbiamo rilevato della email di spam che sta girando, vi si chiedei di inviare 300$ a un indirizzo bitcoin per evitare che diffondano i vostri segreti. Questo indirizzo probabilmente è diverso nelle molteplici varianti disponibili, in modo che non sia possibile capire quante persone sono state truffate effettivamente.

Wallet Bitcoin

Circa 6000€ e almeno 25 vittime

Nello screenshot sulla destra possiamo vedere uno degli indirizzi in questione.

Purtroppo, molte persone sono cascate nel tranello, nonostante i messaggi che stanno circolando in rete e sulle varie testate giornalistiche.

Ora che sappiamo la storia, ecco una variante della mail incriminata, che come possiamo vedere è davvero molto semplice e progettata per eludere i vari sistemi antispam, che le attribuiscono un punteggio molto basso.

mail di spam

Una delle prime varianti che abbiamo rilevato

Noi di Seeweb, con il nostro filtro centralizzato, ci siamo attivati subito per filtrarla, tuttavia potreste averla ricevuta se facevate parte di una delle prime liste di mail che hanno spammato. Abbiamo rilevato che molte di queste mail sono state prese in seguito a databreach di aziende molto famose sul web come ad esempio LinkedIn, Adobe o Myspace.

Con questo sito possiamo capire velocemente se facciamo parte di questo caso:  https://haveibeenpwned.com/. In altri casi potrebbero aver provato mail comuni del tipo info@dominio.tld o averle recuperate dal sito se non protette in modo adeguato.

Avete ricevuto la mail con il ricatto. Che fare?

 

Per prima cosa è importante mantenere la calma. Voi siete consapevoli di non aver fatto nulla, quindi? Secondariamente, ricontrolliamo la fastidiosa mail ricevuta leggendola con attenzione e, se non è molto diversa da quella che vi abbiamo mostrato, potete stare tranquilli.

Se poi siete un po’ smanettoni, potreste visualizzare il sorgente e verificare che è partita da un server strano che sicuramente non è il vostro.

Alleghiamo qui due screenshot con le differenze tra una mail pulita e quella dello spammer.

Mail Pulita

Un esempio di una mail pulita, il mailserver è generalmente lo stesso che utilizziamo

Un esempio del sorgente della mail di uno spammer

 

 

 

 

 

Ora che abbiamo capito che è una truffa, possiamo dormire sonni tranquilli.

Raccomandiamo tuttavia di applicare i suggerimenti di base per la sicurezza quindi:

  • Usare password diverse per ogni sito
  • Usare password robuste, di almeno 8 caratteri con maiuscole, minuscole, numeri e almeno 1 carattere speciale
  • Cambiare ogni tanto la password

Spero con questo articolo di avervi tranquillizzato un po’, nel prossimo vi parlerò di PGP e di mail crittografate.

2 Commenti
  • Alessio

    28 settembre 2018 at 17:19 Rispondi

    Complimenti per l’articolo, pratico, semplice ed esaustivo. Buona giornata.

    • Giovanni Metitieri

      28 settembre 2018 at 17:24 Rispondi

      Grazie dei complimenti e del commento, ci aiutano a pensare a nuovi contenuti da portare sul blog!

Scrivi un Commento:

*

Accedi

Password dimenticata?