Cell. +39 3479684755

Il Blog di Instant Websites

Categoria: Attualità

Guarda! Una e-mail da Aruba! Ma anche no …

Stanno arrivando davvero tante e-mail con mittente Aruba all’apparenza, in realtà inviate da pirati informatici, che segnalano la scadenza di determinati servizi con la relativa richiesta di pagamento.

Alcune sono fatte bene, altre male.

Come riconoscere quelle finte?

  1. tenete innanzitutto nota delle scadenze dei vostri servizi. Il solo fatto che vi venga segnalata una disattivazione imminente senza scadenze in vista o dopo un rinnovo, deve insospettirvi.
  2. guardate da quale indirizzo e-mail proviene il messaggio; se non è chiaro, cliccate su Rispondi e lo vedrete in bella evidenza. L’indirizzo NON può essere …@aruba.it se la mail è pirata.
  3. ponete il cursore sopra il link o il pulsante da cliccare ma SENZA CLICCARLO: in basso a sinistra nel vostro monitor leggerete l’URL della pagina che si aprirebbe e che, anche questa, NON può essere sul dominio aruba.it

Ma soprattutto: PRESTATE SEMPRE ATTENZIONE prima di cliccare sui link contenuti in una qualsivoglia e-mail che ricevete, rammentate che girano virus temibili come il famigerato CryptoLocker.

Infine, MUNITEVI DI UN ANTIVIRUS SERIO: quelli gratuiti forniscono una protezione parziale, qualche decina di € all’anno sono ben spesi per stare al sicuro.

UPDATE E-MAIL PIRATA DA “ARUBA” – 17/07/2020
Attenzione: la truffa delle finte e-mail di Aruba si è fatta più sofisticata nel senso che gli avvisi di servizi scaduti o in scadenza ora fanno espresso riferimento al vostro dominio ed ai servizi correlati.
Le linee guida per individuare la truffa sono quelle specificate nel precedente post al riguardo, a partire dal suggerimento di approntare un elenco di scadenze.

Porn blackmail scam

I’m aware that XXXXXXX is your password.

You don’t know me and you’re thinking why you received this e mail, right?

Well, I actually placed a malware on the porn website and guess what, you visited this web site to have fun (you know what I mean). While you were watching the video, your web browser acted as a RDP (Remote Desktop) and a keylogger which provided me access to your display screen and webcam. Right after that, my software gathered all your contacts from your Messenger, Facebook account, and email account.

What exactly did I do?

I made a split-screen video. First part recorded the video you were viewing (you’ve got a fine taste haha), and next part recorded your webcam (Yep! It’s you doing nasty things!).

What should you do?

Well, I believe, $1400 is a fair price for our little secret. You’ll make the payment via Bitcoin to the below address (if you don’t know this, search “how to buy bitcoin” in Google) .

BTC Address: *************************************

(It is cAsE sensitive, so copy and paste it)

Important:

You have 24 hours in order to make the payment. (I have an unique pixel within this email message, and right now I know that you have read this email). If I don’t get the payment, I will send your video to all of your contacts including relatives, coworkers, and so forth. Nonetheless, if I do get paid, I will erase the video immidiately. If you want evidence, reply with “Yes!” and I will send your video recording to your 5 friends. This is a non-negotiable offer, so don’t waste my time and yours by replying to this email

Molti utenti nel mondo, incluso il sottoscritto, si sono visti recapitare una e-mail del genere, che – per chi non masticasse la lingua Inglese – in sintesi ha il seguente contenuto:

XXXXXXX è la tua password (compare una password effettivamente utilizzata più o meno di recente dal destinatario del ricatto)

  • sono un hacker e ho installato un keylogger (virus che registra i testi digitati sulla tastiera e li trasmette a distanza al pirata) sul tuo PC 
  • ho anche preso possesso della tua webcam e ho rubato i tuoi contatti e-mail e social
  • ho registrato le immagini sul tuo schermo intanto che vedevi del porno e ho registrato tramite la webcam te che lo guardavi (e magari combinavi chissà cosa…)
  • pagami tot dollari tramite BitCoin entro 24 ore e cancellerò tutto
  • se non mi paghi, invierò il video a tutti i tuoi contatti
  • se vuoi una prova di quello che dico, rispondi “sì” alla e-mail e invierò il video compromettente a 5 (altre volte 10) tuoi contatti

Che cosa rende così preoccupante questo ricatto telematico?
Il fatto che per prima cosa nel messaggio viene esplicitata una password effettivamente utilizzata dal destinatario, più o meno recentemente.

Che fare?

Continua a leggere

Categorie
Archivi