I’m aware that XXXXXXX is your password.

You don’t know me and you’re thinking why you received this e mail, right?

Well, I actually placed a malware on the porn website and guess what, you visited this web site to have fun (you know what I mean). While you were watching the video, your web browser acted as a RDP (Remote Desktop) and a keylogger which provided me access to your display screen and webcam. Right after that, my software gathered all your contacts from your Messenger, Facebook account, and email account.

What exactly did I do?

I made a split-screen video. First part recorded the video you were viewing (you’ve got a fine taste haha), and next part recorded your webcam (Yep! It’s you doing nasty things!).

What should you do?

Well, I believe, $1400 is a fair price for our little secret. You’ll make the payment via Bitcoin to the below address (if you don’t know this, search “how to buy bitcoin” in Google) .

BTC Address: *************************************

(It is cAsE sensitive, so copy and paste it)

Important:

You have 24 hours in order to make the payment. (I have an unique pixel within this email message, and right now I know that you have read this email). If I don’t get the payment, I will send your video to all of your contacts including relatives, coworkers, and so forth. Nonetheless, if I do get paid, I will erase the video immidiately. If you want evidence, reply with “Yes!” and I will send your video recording to your 5 friends. This is a non-negotiable offer, so don’t waste my time and yours by replying to this email

Molti utenti nel mondo, incluso il sottoscritto, si sono visti recapitare una e-mail del genere, che – per chi non masticasse la lingua Inglese – in sintesi ha il seguente contenuto:

XXXXXXX è la tua password (compare una password effettivamente utilizzata più o meno di recente dal destinatario del ricatto)

• sono un hacker e ho installato un keylogger (virus che registra i testi digitati sulla tastiera e li trasmette a distanza al pirata) sul tuo PC 
• ho anche preso possesso della tua webcam e ho rubato i tuoi contatti e-mail e social
• ho registrato le immagini sul tuo schermo intanto che vedevi del porno e ho registrato tramite la webcam te che lo guardavi (e magari combinavi chissà cosa…)
• pagami tot dollari tramite BitCoin entro 24 ore e cancellerò tutto
• se non mi paghi, invierò il video a tutti i tuoi contatti
• se vuoi una prova di quello che dico, rispondi “sì” alla e-mail e invierò il video compromettente a 5 (altre volte 10) tuoi contatti

Che cosa rende così preoccupante questo ricatto telematico?
Il fatto che per prima cosa nel messaggio viene esplicitata una password effettivamente utilizzata dal destinatario, più o meno recentemente.

Che fare?

Si tratta di scam, ovverosia di una truffa: il ricattatore NON ha installato proprio niente sul tuo PC, non ha registrato alcun video, non si è impossessato dell’elenco dei tuoi contatti.

La password che viene mostrata è in realtà una password effettivamente utilizzata ma oggetto di leak, vale a dire in un certo momento e forzando un certo sito, dei pirati si sono effettivamente impadroniti di elenchi di centinaia, migliaia, centinaia di migliaia (!) di password.

Se questa password non è più in uso, a volte da anni, il destinatario della mail ricattatoria può facilmente fare 2+2 e rendersi conto che il meccanismo è ingegnoso ma facilmente scopribile.
Se, invece, la password è ancora in uso, allora … attimi di terrore!
A meno che il soggetto non abbia mai visionato foto o video pornografici, chiaro, ma dopotutto un ricattatore esperto non impiegherebbe molto tempo a costruire un filmato compromettente mischiando materiale genuino (un video ottenuto dalla webcam) con altro contraffatto (contenuti porno magari illegali).

Ora che abbiamo tirato un sospiro di sollievo, cogliamo l’occasione per intraprendere alcune azioni che aumentino la sicurezza del nostro PC:

1. acquistiamo ed installiamo un antivirus professionale che garantisca un’adeguata protezione.
   I software gratuiti sono molto vantaggiosi ma non offrono altrettanta sicurezza.
   Non specifico qui le marche che ho in mente, eventualmente contattatemi di persona al riguardo, ma valutate che 50/60€ all’anno per un buon antivirus con installazione su 2 PC costituiscono un eccellente investimento, a volte decisivo per evitare di trovarsi i contenuti criptati ed irrecuperabili (avete presente il temutissimo CryptoLocker?)
2. cambiamo periodicamente le password usate su siti di e-commerce e per registrazioni su portali importanti (es. pubblica amministrazione).
   Se avete impiegato la stessa parola magica per Yahoo! dieci anni fa e attualmente la usate per Amazon, sappiate che siete a rischio di truffa.
3. spostiamo la webcam in modo che non ci inquadri (se è movibile) o copriamola con un pezzo di carta (se è inserita nella scocca del portatile).
   Se abbiamo un buon antivirus e stiamo attenti a quello che facciamo, il rischio che qualcuno dall’esterno ne prende il controllo è molto modesto ma … perché rischiare?
4. stiamo attenti a non navigare in siti di dubbia fama poiché, a volte, nel codice di pagina viene incorporato un virus che cercherebbe di installarsi nel PC intanto che navighiamo.
   Gli antivirus di qualità generalmente contengono una protezione anche contro questo pericolo ma, come in tutte le cose, meglio prevenire che curare.