Cell. +39 3479684755
Il Blog di Instant Websites
Guarda! Una e-mail da Aruba! Ma anche no …
Stanno arrivando davvero tante e-mail con mittente Aruba all’apparenza, in realtà inviate da pirati informatici, che segnalano la scadenza di determinati servizi con la relativa richiesta di pagamento.
Alcune sono fatte bene, altre male.
Come riconoscere quelle finte?
- tenete innanzitutto nota delle scadenze dei vostri servizi. Il solo fatto che vi venga segnalata una disattivazione imminente senza scadenze in vista o dopo un rinnovo, deve insospettirvi.
- guardate da quale indirizzo e-mail proviene il messaggio; se non è chiaro, cliccate su Rispondi e lo vedrete in bella evidenza. L’indirizzo NON può essere …@aruba.it se la mail è pirata.
- ponete il cursore sopra il link o il pulsante da cliccare ma SENZA CLICCARLO: in basso a sinistra nel vostro monitor leggerete l’URL della pagina che si aprirebbe e che, anche questa, NON può essere sul dominio aruba.it
Ma soprattutto: PRESTATE SEMPRE ATTENZIONE prima di cliccare sui link contenuti in una qualsivoglia e-mail che ricevete, rammentate che girano virus temibili come il famigerato CryptoLocker.
Infine, MUNITEVI DI UN ANTIVIRUS SERIO: quelli gratuiti forniscono una protezione parziale, qualche decina di € all’anno sono ben spesi per stare al sicuro.
UPDATE E-MAIL PIRATA DA “ARUBA” – 17/07/2020
Attenzione: la truffa delle finte e-mail di Aruba si è fatta più sofisticata nel senso che gli avvisi di servizi scaduti o in scadenza ora fanno espresso riferimento al vostro dominio ed ai servizi correlati.
Le linee guida per individuare la truffa sono quelle specificate nel precedente post al riguardo, a partire dal suggerimento di approntare un elenco di scadenze.
Porn blackmail scam
I’m aware that XXXXXXX is your password.
You don’t know me and you’re thinking why you received this e mail, right?
Well, I actually placed a malware on the porn website and guess what, you visited this web site to have fun (you know what I mean). While you were watching the video, your web browser acted as a RDP (Remote Desktop) and a keylogger which provided me access to your display screen and webcam. Right after that, my software gathered all your contacts from your Messenger, Facebook account, and email account.
What exactly did I do?
I made a split-screen video. First part recorded the video you were viewing (you’ve got a fine taste haha), and next part recorded your webcam (Yep! It’s you doing nasty things!).
What should you do?
Well, I believe, $1400 is a fair price for our little secret. You’ll make the payment via Bitcoin to the below address (if you don’t know this, search “how to buy bitcoin” in Google) .
BTC Address: *************************************
(It is cAsE sensitive, so copy and paste it)
Important:
You have 24 hours in order to make the payment. (I have an unique pixel within this email message, and right now I know that you have read this email). If I don’t get the payment, I will send your video to all of your contacts including relatives, coworkers, and so forth. Nonetheless, if I do get paid, I will erase the video immidiately. If you want evidence, reply with “Yes!” and I will send your video recording to your 5 friends. This is a non-negotiable offer, so don’t waste my time and yours by replying to this email
Molti utenti nel mondo, incluso il sottoscritto, si sono visti recapitare una e-mail del genere, che – per chi non masticasse la lingua Inglese – in sintesi ha il seguente contenuto:
XXXXXXX è la tua password (compare una password effettivamente utilizzata più o meno di recente dal destinatario del ricatto)
- sono un hacker e ho installato un keylogger (virus che registra i testi digitati sulla tastiera e li trasmette a distanza al pirata) sul tuo PC
- ho anche preso possesso della tua webcam e ho rubato i tuoi contatti e-mail e social
- ho registrato le immagini sul tuo schermo intanto che vedevi del porno e ho registrato tramite la webcam te che lo guardavi (e magari combinavi chissà cosa…)
- pagami tot dollari tramite BitCoin entro 24 ore e cancellerò tutto
- se non mi paghi, invierò il video a tutti i tuoi contatti
- se vuoi una prova di quello che dico, rispondi “sì” alla e-mail e invierò il video compromettente a 5 (altre volte 10) tuoi contatti
Che cosa rende così preoccupante questo ricatto telematico?
Il fatto che per prima cosa nel messaggio viene esplicitata una password effettivamente utilizzata dal destinatario, più o meno recentemente.
Che fare?
Aiuto! Mi hanno hackerato il sito WordPress! – parte 2
Nella prima parte di questo articolo (https://lnx.instantwebsites.it/iwblog/?p=1851) abbiamo visto quali misure adottare per evitare che un attacco di hacker abbia successo ed infetti la nostra installazione di WordPress e come accorgersi se un attacco sia andato a buon fine.
Notare che non si sta neppure prendendo in considerazione l’ipotesi che i pirati informatici possano ignorare il nostro sito: è sufficiente installare un plugin di firewall che abbia un log dei tentativi di intrusione per verificare che praticamente il 100% delle installazioni vengano prese di mira. Questo perché gli attacchi sono portati da bot automatizzati che scandagliano la Rete in modo sistematico e le possibilità di sfuggire alle loro sgradite attenzioni sono prossime allo zero.
In questa seconda parte vediamo quali sono gli interventi che permettono di ripristinare l’installazione, tenendo presente una premessa fondamentale: se il fornitore del servizio di hosting/MySQL non ha implementato misure di protezione adeguate a monte, non c’è misura lato utente che tenga e presto o tardi il problema si ripresenterà. Se esiste anche solo il dubbio che questo sia lo scenario, la prima misura da adottare è cambiare maintainer o quantomeno il fornitore dei suddetti servizi.
Chi scrive, ha sperimentato l’esperienza sgradevole (eufemismo) di trovare hackerati tutti i siti WordPress appoggiati presso un certo fornitore e, nel contempo, nessuno di quelli presso altri fornitori. Oltretutto, sentendo negare qualsiasi tipo di coinvolgimento – involontario perché causato da imperizia tecnica, ma pur sempre coinvolgimento – dall’assistenza del fornitore stesso.
Naturalmente quella ditta oggi è un ex-fornitore e solo la prospettiva di conseguenze legali mi impedisce di farne il nome ma è sufficiente una ricerca mirata su Internet per scoprire di chi si tratta.