Sextortion (e altre truffe via mail)

Dalfi · 20 Nov 2018

Ciao ragazzi, apro questo topic con l'intento di farlo diventare un punto di riferimento e riportare (se ai mod va bene) varie truffe che arrivano via mail (potete riportare direttamente voi il contenuto della mail ricevuta), in modo tale da mettere in guardia un po' tutti gli utenti ed evitare che cadano nella trappola, facendosi prendere dal panico e magari pagando il riscatto richiesto.

L'idea mi è venuta questa mattina, quando ho aperto le mail e tra quelle di spam ho trovato la seguente:

Hello!

I have bad news for you.

13/07/2018 - on this day I hacked your operating system and got full access to your account *** On that day your account (***) password was: ***

It is useless to change the password, my malware intercepts it every time.

How it was:

In the software of the router to which you were connected that day, there was a vulnerability.

I first hacked this router and placed my malicious code on it.

When you entered in the Internet, my trojan was installed on the operating system of your device.

After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

A month ago, I wanted to lock your device and ask for a small amount of money to unlock.

But I looked at the sites that you regularly visit, and came to the big delight of your favorite resources.

I'm talking about sites for adults.

I want to say - you are a big, big pervert. You have unbridled fantasy!!!

After that, an idea came to my mind.

I made a screenshot of the intimate website where you have fun (you know what it is about, right?).

After that, I made a screenshot of your joys (using the camera of your device) and joined all together.

It turned out beautifully, do not doubt.

I am strongly belive that you would not like to show these pictures to your relatives, friends or colleagues.

I think $730 is a very small amount for my silence.

Besides, I spent a lot of time on you!

I accept money only in Bitcoins.

My BTC wallet: 1LuiqwsE5HF9T2mkS8EN3TLkJRFdbzrR8k

You do not know how to replenish a Bitcoin wallet?

In any search engine write "how to send money to btc wallet".

It's easier than send money to a credit card!

For payment you have a little more than two days (exactly 50 hours).

Do not worry, the timer will start at the moment when you open this letter. Yes, yes .. it has already started!

After payment, my virus and dirty photos with you self-destruct automatically.

Narrative, if I do not receive the specified amount from you, then your device will be blocked, and all your contacts will receive a photos with your "joys".

I want you to be prudent.

- Do not try to find and destroy my virus! (All your data is already uploaded to a remote server)

- Do not try to contact me (this is not feasible, I sent you an email from your account)

- Various security services will not help you; formatting a disk or destroying a device will not help either, since your data is already on a remote server.

P.S. I guarantee you that I will not disturb you again after payment, as you are not my single victim.

This is a hacker code of honor.

From now on, I advise you to use good antiviruses and update them regularly (several times a day)!

Don't be mad at me, everyone has their own work.

Farewell.

Ogni giorni ricevo email truffaldine (solitamente dicono che una carta di credito o prepagata è stata bloccata, ecc.), ma questa mi ha stupito perché risultava inviata dal mio stesso indirizzo mail e la password riportata era una di quelle che uso! Dopo qualche minuto di panico e tachicardia, ho iniziato a ragionare. La password riportata non la usavo da anni, quindi c'era qualcosa che non quadrava. Ho fatto leggere la mail ad un collega e subito mi ha detto che pochi giorni fa ne avevano parlato proprio alle Iene. Ho recuperato il servizio ed effettivamente è tutta una truffa. Ci sono siti che permettono di mandare mail con l'indirizzo che vogliamo (il che mi ha tranquillizzato sull'aspetto che più mi aveva spaventato), mentre le password le recuperano da vecchi leak (che potete controllare su haveibeenpwned).

Spero che questo post tranquillizzi chi magari ha ricevuto la stessa mail e non ha visto il servizio delle Iene. Se riportate anche voi le varie mail di truffa che ricevete, come ho detto possiamo diventare un punto di riferimento e tranquillizzare un po' di gente.

Bubu · 20 Nov 2018

Ma la password da dove l'hanno presa?

Dalfi · 20 Nov 2018

Bubu ha detto:
Ma la password da dove l'hanno presa?

Impossibile dirlo. Anni fa usavo quella password praticamente ovunque e secondo haveibeenpwned, almeno 8 siti a cui ero registrato hanno subito un data breach. Da lì, poi, in un niente i dati finiscono nel deepweb.

Un altro sito che mi è stato consigliato è GhostProject: mettete la vostra mail e se compaiono una o più password, vuol dire che sono state rubate, sono in giro facilmente accessibili e quindi dovete cambiarle. Magari aggiungo in OP i due siti e altri, se ne conoscete.

Comunque su reddit è pieno di gente che ha ricevuto questa mail o una molto simile

EDIT: l'OP non è più modificabile. Aggiungo qui i siti e poi magari i mod spostano in OP.

-have i been pwned?: inserite il vostro indirizzo mail e vi verrà restituita una lista dei siti a cui siete registrati e che sono stati hackerati; i vostri dati registrati su tali siti con buone probabilità sono stati rubati.

-GhostProject: inserite il vostro indirizzo mail e se compaiono una o più password...beh, cambiatele subito su tutti i siti in cui le state usando

Utente cancellato 52895 · 20 Nov 2018

Ottima iniziativa!

Utente cancellato 37287 · 20 Nov 2018

La mail che uso per i social è stata beccata da un attacco a dailymotion (che però non uso da anni e non ricordo le credenziali :hmm:

) mentre quella che uso per gaming e shopping online è pulita

Comunque sto tipo di email le ho ricevute spesso, anni fa, su alice mail e simili, da quando sono su gmail non ho mai ricevuto questa immondizia. Secondo voi come mai?

Bubu · 20 Nov 2018

Che poi l'importante è non farsi prendere dal panico :sisi:

TheFly · 20 Nov 2018

Grazie per i siti!

Una che usavo spesso risulta hackerata, ma l'ho cambiata ormai da tempo..

Comunque conviene cambiarla ogni tot. tempo tanto per stare tranquilli!

Un consiglio (ma è un'ovvietà) qualsiasi mail sospetta vi arrivi che vi chiede di accedere a qualche sito in cui siete effettivamente registrati (e ce ne sono alcune fatte veramente bene), vi consiglio di farlo sempre dalla ricerca o da link fidati e mai dal link diretto della mail..

Buddha94 · 20 Nov 2018

Hacking ha detto:
La mail che uso per i social è stata beccata da un attacco a dailymotion (che però non uso da anni e non ricordo le credenziali ) mentre quella che uso per gaming e shopping online è pulita

Comunque sto tipo di email le ho ricevute spesso, anni fa, su alice mail e simili, da quando sono su gmail non ho mai ricevuto questa immondizia. Secondo voi come mai?

Anche per me la stessa cosa, mai ricevuto niente del genere con Gmail, mentre ogni volta che accedo ad Outlook trovo mail del genere o spam a non finire.

Revolver Ocelot · 20 Nov 2018

Il sito ghostproject non mi convince molto :azz:

Ho inserito la mia mail, mi compare una prima parte di una fantomatica password che non ho mai utilizzato in vita mia :azz:

per sbloccare la password completa bisogna chiaramente donare soldi :azz:

Dalfi · 20 Nov 2018

Revolver Ocelot ha detto:
Il sito ghostproject non mi convince molto

Ho inserito la mia mail, mi compare una prima parte di una fantomatica password che non ho mai utilizzato in vita mia per sbloccare la password completa bisogna chiaramente donare soldi

Usalo solo per vedere se c'è qualche password, non sbloccare nulla :unsisi:

Comunque la password che ti mostra non è quella del tuo account di posta, ma una che hai usato per registrarti su un sito X usando quella mail :ahsisi:

A me compare proprio quella con cui mi hanno ricattato. Coincide anche per un vecchio account di posta a cui non sono più riuscito ad accedere 6/7 anni fa

Francesco Corica · 20 Nov 2018

Ottima iniziativa sicuramente, ho visto anch'io il servizio in onda e vi suggerisco di recuperarlo per saperne di più :sisi:

Ovviamente i consigli importanti sono quelli di cercare di cambiare password il più possibile, non usare la stessa per tutti i siti/dispositivi, non cliccare su link sospetti e mai, MAI pagare alcun tipo di riscatto.

Sono ovvietà, ma ogni tanto è giusto ricordarle :ahsisi:

Glassyman · 22 Nov 2018

Non è che i siti elencati sono essi stessi il deposito dei dati rubati? :rickds:

Dorsai · 6 Dic 2018

No tu metti l'indirizzo email, non la password , comunque quello che ha indicato è un vero exploit da hacker , ad ogni modo se arriva a me ci rido sopra , primo non guardo porno sul PC secondo non ho attive nè telecamere nè microfoni sul PC (no non uso Skype ) quindi non può avere alcun tipo di foto del genere che riguardano me.

Bert · 7 Dic 2018

L'errore di quella mail sta quI:

I think $730 is a very small amount for my silence.

730$ per non svelare ai miei conoscenti che ho guardato dei porno? E sarebbe un very small amount? Non so voi, io piuttosto che pagare 730 dollari vado direttamente da mia nonna e mi tiro fuori il ****

Mari chan · 12 Dic 2018

Molto interessante, grazie.

A me questo non è successo, ma non tengo più il conto delle mail con la "truffa nigeriana" con uno sconosciuto che ha bisogno di me per sbloccare non so quanti soldi. Stranamente (sarà che sono in italiano, anche se stentato?) l'antispam non le ferma.

Winterfury · 16 Dic 2018

Bert ha detto:
L'errore di quella mail sta quI:

730$ per non svelare ai miei conoscenti che ho guardato dei porno? E sarebbe un very small amount? Non so voi, io piuttosto che pagare 730 dollari vado direttamente da mia nonna e mi tiro fuori il ****

Dipende quanto hai da perdere. (se il pericolo fosse reale)

Gianpi · 3 Gen 2019

Winterfury ha detto:
Dipende quanto hai da perdere. (se il pericolo fosse reale)

che mi guardassero mentre mi sego, fottesega //content.invisioncic.com/a283374/emoticons/emoticons_dent1005.gif

Inviato dal mio ONEPLUS A5010 utilizzando Tapatalk

D&D · 5 Gen 2019

io sui siti importanti (google e m$) ho attivato l'autenticazione in due passaggi :sisi:

poi con il tempo ho evoluto le mie password, ne ho 2 tipologie con varianti piu o meno complicate, e un tipo per i siti che richiedono la modifica periodica (tipo banca)

diciamo che se anche avessero la mia password non potrebbero fare troppi danni

Utente cancellato 52895 · 8 Gen 2019

D&D ha detto:
io sui siti importanti (google e m$) ho attivato l'autenticazione in due passaggi

poi con il tempo ho evoluto le mie password, ne ho 2 tipologie con varianti piu o meno complicate, e un tipo per i siti che richiedono la modifica periodica (tipo banca)

diciamo che se anche avessero la mia password non potrebbero fare troppi danni

Il forum invece mi obbliga a cambiarla ogni due mesi, che palle :sadfrog:

Sextortion (e altre truffe via mail)

Dalfi

Io sono la notte

Bubu

Divinità

Dalfi

Io sono la notte

Utente cancellato 52895

Utente cancellato 37287

Bubu

Divinità

TheFly

Apprendista

Buddha94

Revolver Ocelot

Mettiti la mascherina...

Dalfi

Io sono la notte

Francesco Corica

Glassyman

Doom Eternal

Dorsai

m'arimbarza

Bert

Demetrio Porco

Mari chan

Winterfury

fun^10*int^40=Ir2

Gianpi

D&D

Utente cancellato 52895