È una bella giornata (o forse no), entrate nella vostra casella di posta elettronica e vi arriva un messaggio che inizia più o meno così:
“So che la tua password è **********. Non mi conosci e probabilmente ti starai domandando perché stai ricevendo questa e-mail, vero? Ho inserito un malware nel sito di contenuti per adulti (ovvero porno)…”
Oppure:
“Ho hackerato questa casella di posta e ho infettato il tuo sistema operativo con un virus…”
O anche:
“Faccio parte di un gruppo hacker internazionale. Come puoi immaginare, il tuo account è stato hackerato…”
Tutte queste varianti esistono, ma in ogni caso di base il mittente ha infettato il computer hackerando l’account o collocando un malware in un sito porno che avete visitato. Sembra che i cybercriminali si siano impossessati dei contatti e-mail, dei social network, dei messaggi istantanei e dei contatti della rubrica. Potrebbero avere accesso totale al vostro dispositivo e hackerare la vostra webcam per registrare un video mentre state facendo qualcosa di “losco”.
I cybercriminali minacciano di mandare il video a tutti i vostri amici e colleghi. L’unico modo di fermarli, così dicono, è trasferendo una somme specifica in cryptomonete a un wallet anonimo.
Alcuni scammer vi concedono solo qualche giorno, affermando che sanno esattamente quando avete aperto l’e-mail, che sembrerebbe includere un pixel per rintracciare e monitorare lo status del messaggio. In alcuni casi, per potervi convincervi dell’esistenza del video compromettente, vi viene chiesto di rispondere al messaggio, dove vi si minaccerà di inviare il video a una selezione dei vostri contatti.
Naturalmente, vi diranno che una volta effettuato il pagamento, distruggeranno il video immediatamente e anche il database dei contatti.
Tranquilli, nessuno ha registrato un video che vi riguarda
In realtà, non esiste un virus “onnipotente” o un video della vergogna. Come fanno a sapere la vostra password? Semplice, il ricattatore lo ha preso uno dei numerosi database di account utenti e password disponibili nella Darknet, ottenuti da fughe di dati da differenti servizi online. Purtroppo, queste fughe di dati sono piuttosto comuni: solo negli Stati Uniti, e nei primi tre quarti del 2017, sono stati hackerati oltre 163 milioni di registri di utenti.
Per quanto riguarda il fatto che “sanno” quando state visionando contenuti per adulti, buttano semplicemente l’amo. L’e-mail che avete ricevuto è stato inviata a migliaia o forse milioni di persone, con la password del destinatario (e altre informazioni personali) inclusa automaticamente nel messaggio (presa dal database). E se anche solo qualche decina di persone paga il riscatto, per gli scammer è più che sufficiente.
Lo stesso accade con la promessa di inviare un video ad alcuni vostri amici, come prova della veridicità del messaggio. In pochi correrebbero il rischio, tutti vogliono evitare di essere scoperti, si tratta di un segreto troppo importante.
Messaggio di riscatto: e un Toryan encryptor come bonus
Di recente, gli scammer hanno trovato un modo ancora più efficace di convincere le vittime a pagare: agli inizi di dicembre, i ricercatori di Proofpoint hanno trovato un messaggio di spam che offriva alle vittime di verificare personalmente l’esistenza del video compromettente, senza coinvolgere parenti e amici. Non bisogna fare altro che seguire il link presente nel messaggio.
Ovviamente, non c’è nessun video. Gli utenti sono obbligati a scaricare un file ZIP che, una volta aperto, scaricherà un malware che infetterà il sistema.
Non preoccupatevi, i cybercriminali non vi registreranno mentre guardate porno. In realtà, cifreranno tutti i vostri file con il malware GrandCrab per poi chiedervi un altro riscatto, ma questa volta affinché possiate recuperare i vostri dati.
Come proteggervi
Per evitare di essere vittima degli scammer e del ransomware, vi consigliamo di prestare sempre molta attenzione e di seguire questi semplici consigli. Ecco cosa fare, si tratta di una serie di no:
- Non fatevi prendere dal panico;
- Non pagate il riscatto;
- Non rispondete alle e-mail di riscatto, se lo fate confermerete il vostro indirizzo e attirerete ancor più l’attenzione dei cybercriminali;
- Non cliccate nei link presenti in questo tipo di messaggi. Se vi va bene, sarete bombardati da loschi annunci pubblicitari, o peggio, il vostro dispositivo verrà infettato da un virus, stavolta per davvero.
Qualche consiglio in più:
- Prendete nota della password inviata nell’e-mail di ricatto e cambiatela immediatamente in qualsiasi sito in cui la state utilizzando. Scegliete quindi una nuova password più robusta;
- Avvaletevi di un password manager, come Kaspersky Password Manager, per immagazzinare password robuste e difficili da ricordare;
- Installate un antivirus di fiducia per proteggere il sistema dal malware e per evitare che qualcuno possa hackerare la vostra webcam.