Phishing: “Ciao! Hai notato che ti ho inviato un’e-mail dal tuo account?”

| |

Info

WWDC2020 AvatarSu Gioxx’s Wall ritorna ancora una volta Michele, con lui si torna a parlare di truffe a mezzo posta elettronica che potrebbero ingannare alcuni utenti meno avvezzi alla tecnologia, figli dell’era Covid-19 che ha visto aumentare a dismisura la necessità di mezzi tecnologici per poter lavorare dalla propria dimora o da nuovi spazi più “intimi” che possano mantenere le giuste distanze dagli altri membri della propria società. Fare poca attenzione a questo tipo di attacchi si può spesso trasformare in spiacevoli perdite di denaro, spinti dalla paura che ci sia davvero qualcuno in grado di fare quanto “raccontato“.

Michele fa riferimento – qui di seguito – alla truffa riguardante Aruba e i problemi di pagamento, io sono più dell’idea che quanto analizzato e raccontato nell’articolo sia un po’ uno strascico di quell’ormai tristemente famoso “Di video compromettenti, riscatti Bitcoin e ondate di phishing“.

In ogni caso c’è sempre necessità di tenere gli occhi bene aperti e fare sempre attenzione.

Buona lettura :-)

Dopo il tentativo di phishing relativo ad Aruba (Phishing: Aruba e quegli “urgenti problemi di pagamento”) che vi invito di leggere nel caso in cui abbiate ricevuto una email fraudolenta, eccoci alle prese con un altra email truffa che è un tentativo di pura estorsione, stavolta però meglio realizzato in quanto redatta in un buon italiano e con delle spiegazioni convincenti.

Perché ci tengo a pubblicizzare su un blog come questo i tentativi di phishing? Perché se UNA SOLA persona NON cascasse nella rete di questi criminali mi sentirei già davvero felice, così come sono stato molto contento quando su un altro forum ho pubblicato dei tentativi di truffa relativi a degli annunci di vendita di moto usate (link) e ho ricevuto tanti ringraziamenti da persone che hanno letto quei miei interventi (a dire il vero, i post li ho scritti tramite mio cognato, anche lì sono un ospite).

Senza perderci in ulteriori preamboli, andiamo con ordine, tenendo presente che affronto l’argomento in maniera scherzosa giusto per non renderlo troppo pesante o tecnico.

Da: tuoindirizzo@tuoprovider.qualcosa <tuoindirizzo@tuoprovider.qualcosa>
Inviato: martedì 19 gennaio 2021, 05:12
A: tuoindirizzo@tuoprovider.qualcosa
Oggetto: In attesa di pagamento

Indubbiamente già nell’intestazione di questa email c’è da preoccuparsi, visto che il mittente sembra che siamo proprio noi stessi.
Ma alla fine vi svelerò un piccolo, veloce e semplice trucco per scoprire se la nostra email è stata davvero hackerata, senza neppure utilizzare la visualizzazione del codice sorgente della pagina.

Ciao!
Hai notato che ti ho inviato un’e-mail dal tuo account?
Sì, ciò significa semplicemente che ho l’accesso completo al tuo dispositivo.

È da un paio di mesi che ti tengo d’occhio.

Un inizio indubbiamente accattivante, quasi amichevole. Direi che il tono non è neppure minaccioso ma incuriosisce nella lettura, bravo davvero chi ha congegnato questa truffa.

Notate soprattutto che nel corso della lettera non ci sono evidenti errori di grammatica della lingua italiana, qui indubbiamente il truffatore ha confezionato con molta cura il suo prodotto.

Ti stai chiedendo come? Sei stato infettato da un malware mentre visitavi un sito web per adulti.

Primo riscontro. Avete per davvero visitato un sito per adulti negli ultimi due mesi? Il vostro PC lo condividete con qualcun altro utente? Se no, già questo è sufficiente per cestinare nello spam l’email ricevuta.
Se invece proseguite nella lettura della email e di questo articolo, beh… siete dei birbantelli.

Forse non sai di che cosa sto parlando, ma cercherò di spiegartelo.

Fantastico! Divertente! Un Aranzulla criminale che ci ricatta ed è così gentile da spiegarci pure il meccanismo di come ha realizzato il suo intento! Lo so di essere una persona strana ma a me queste cose divertono moltissimo.

Attraverso il Trojan Virus, ho l’accesso completo a un PC o a qualsiasi altro dispositivo.

Bene, grandioso. Chi riceve questa email su un PC Linux già è al sicuro, per me, condivisioni della posta con altri dispositivi a parte.
Avete per davvero Windows? Se no, già questo è sufficiente per cestinare nello spam l’email ricevuta.
Se invece proseguite nella lettura della email e di questo articolo, beh… fate un pensierino a passare a Linux, grazie.

Ciò significa che posso controllarti in qualsiasi momento sul tuo schermo accendendo la tua telecamera e il tuo microfono, senza nemmeno che te ne accorga.

Ammiro l’italiano corretto di questo criminale che avrebbe potuto tentare di seguire strade più oneste e più remunerative a lungo termine, ma mi chiedo se abbia preventivato che non tutti i PC delle sue vittime hanno installate webcam e microfono.
Avete per davvero webcam e microfono a bordo? Se no, già questo è sufficiente per cestinare nello spam l’email ricevuta.
Se invece proseguite nella lettura della email e di questo articolo, beh… siete degli sporchi capitalisti perché io sul mio PC desktop webcam e microfono non ce li ho.

Inoltre, ho accesso all’elenco dei tuoi contatti e alla tua corrispondenza.

Questo è molto inquietante per chi legge. Il meccanismo psicologico di svelare la truffa così come è stata concepita serve solo a renderla più credibile.

Forse ti starai chiedendo, “Ma sul mio PC è attivato l’antivirus, com’è possibile? Perché non ho ricevuto una notifica?”
Bene, la risposta è semplice; il mio malware usa i driver e aggiorno le firme ogni quattro ore, rendendolo non rilevabile e disattivando il tuo antivirus.

Questa spiegazione, che personalmente trovo molto generica ma efficace nella sua semplicità, inizia a seminare il dubbio nel lettore che non si tratti di una email di phishing in quanto fa molta leva sul fatto che la maggior parte degli utenti crede di essere al riparo con la sola adozione di un antivirus (che poi si craccato, non aggiornato o di dubbia provenienza è un altro discorso).

Ho un filmato di te mentre ti seghi sulla sinistra della schermo e il video che stavi guardando mentre ti masturbavi sulla destra dello schermo.

A parte il fatto che nessun utente sano di mente si mette davanti a uno schermo a fare il falegname e a segarsi un braccio (al limite, i masochisti per farlo si mettono davanti a uno specchio), anche qui questa descrizione è generica ma efficace, le parole nude e crude servono a confondere ulteriormente la vittima (“sulla destra” rispetto che cosa?).
Per una questione.. ehm… fisica, anzi direi anatomica, se siete una donna e avete ricevuto questa email, potete tranquillamente cestinarla nello spam (i maschietti dovrebbero arrivarci da soli a questa mia affermazione).

Vuoi sapere come potrebbe andare peggio?

Il divertimento (per me, ma non per la vittima) continua: il criminale è così affettuoso da premunirci su altri risvolti dell’esperienza da falegname succitata… che carino!

 Con un semplice clic del mouse possono inviare questo video a tutti i tuoi social network e contatti e-mail.

Avete per davvero Social Network a bordo? Se no, già questo è sufficiente per cestinare nello spam l’email ricevuta in quanto non è una email scritta apposta per voi.
Se invece proseguite nella lettura della email e di questo articolo, beh… siete dei fannulloni perditempo perché i Social Network sono da evitare come la COVID-19 (li odio, quindi non faccio testo).

Scherzi a parte, a questo punto la vittima è già confusa e crede davvero di essere finita in trappola. Il suo cervello è tutto un turbinio di “Devo subito cambiare le password!”, “Che cosa mi avrà rubato dal PC?”, “Oh mio Dio, perché ieri sera non ho giocato al dottore con la mia vicina invece di fare il falegname davanti al mio Notebook?”, “Devo chiamare Michele perché solo lui mi salverà!” (l’ultimo pensiero riguarda il disgraziato amico esperto di informatica che è sempre buono avere a disposizione, visto che è bravo ed è pure gratis!).

Posso anche postare l’accesso in tutta la corrispondenza e nei messaggi e-mail.

Ok, l’abbiamo capito. Praticamente il criminale ha un PC hardware a disposizione, seppure in remoto. Beato lui, noi italiani in fase di pandemia, quarantena e didattica a distanza non siamo più padroni dei nostri PC in quanto se ne sono impossessati i nostri sciagurati figli, che devono fare lezione a tutti i costi.

Per evitare che tutto questo accada devi semplicemente trasferire bitcoin del valore di 1300 dollari al mio indirizzo bitcoin
(se non hai la minima idea di come si faccia, ricerca tramite il browser: “Acquista Bitcoin”).

Il mio indirizzo bitcoin (BTC Wallet) è: 1BViDFqW1FfzAw31zqM1ifJTp3RyYmdgkf

Qui confesso la mia ignoranza in materia di Bitcoin, tuttavia mi chiedo perché il vostro criminale personale non vi ricatta in euro? Perché non vi fornisce un link anziché dirvi di cercare online il metodo di acquisto dei Bitcoin? L’unica risposta che trovo è: la truffa è congegnata per funzionare a livello internazionale, non italiano. E quindi non è specifica del vostro caso personale, tranquilli.

Subito dopo aver confermato il tuo pagamento, cancellerò il video, e questo è tutto, non avrai mai più mie notizie.
Hai 2 giorni (48 ore) a disposizione per completare questa transazione.
Una volta che avrai aperto questa e-mail, riceverò una notifica, e sarà avviato il timer.

Come prima, il criminale è gentile, spiega bene come agisce, quasi quasi vi viene voglia di fargli quel versamento per la sua spontanea gentilezza, vero?

Qualsiasi tuo tentativo di sporgere denuncia sarà inutile, poiché questa e-mail non è riconducibile a me, la stessa cosa vale per il mio id bitcoin.

Sono serio, adesso. Denunciare non serve a nulla, in questo caso. Molto meglio ricercare in Rete la stessa email e attuare i suggerimenti contenuti nei risultati della vostra ricerca.

Ma, soprattutto, anche se è una battaglia persa, istruire i vostri contatti che non devono avere comportamenti che facilitino la vita a questi criminali. Infatti questi truffatori il vostro indirizzo email lo hanno trovato probabilmente nei contatti che abitualmente i vostri corrispondenti hanno memorizzati sui loro dispositivi, ecco perché anche chi è prudentissimo – oppure ha una email difficile da indovinare e scovare con i classici metodi dei tentativi – si ritrova una sorpresa del genere: è sufficiente inviare la propria email a un solo contatto già infetto (lui, per davvero) ed ecco che nel Web il vostro indirizzo sarà ampiamente diffuso.

Ci lavoro da moltissimo tempo; non lascio spazio agli errori.

Bravo, complimenti. Peccato, caro il mio criminale, che le tue vittime più scaltre potrebbero avere il copri-obiettivo davanti alla loro webcam durante la loro attività da falegname davanti al portatile, ci hai pensato?

Se, per qualsiasi evenienza, scopro che hai condiviso questo messaggio con chiunque, distribuirò il tuo video come ho già detto.

Fine della lettera.

Caro criminale, l’utente al quale hai inviato questa lettera lo ha condiviso con me. Quindi mi aspetto di ricevere un video del mio contatto in modalità falegname al più presto, visto che io sono tra i suoi contatti (per la cronaca: la vittima che mi ha inviato l’email è un maschietto, mannaggia, se fosse stata una femminuccia avrei apprezzato maggiormente il video).

Altrimenti devo credere che tutta questa lettera è un tentativo di ricatto (in quanto la tua vittima non può averla scritta mentre faceva il sonnambulo). E adesso veniamo a quanto vi ho anticipato. Davvero il messaggio di posta elettronica è partito dal vostro account? Sì? Sembra così, è vero, e allora andate nella vostra “Posta inviata”. Perché non c’è traccia della lettera che il ricattatore dice di aver inviato da voi stessi?

Game Over.

Info

WWDC2020 AvatarConosco Michele da tanti anni e so che è spinto da tanta buona volontà, curiosità, pazienza e qualche battuta triste più di quanto non possa esserlo un programma di bassa lega in televisione, è fatto così e gli si può solo volere bene oppure male, difficilmente c’è una via di mezzo. Io lo sopporto e lo ospito perché parla con quegli utenti che gli chiedono una mano quando sono in difficoltà, è certamente ammirevole, in fondo è un tipo “a posto” :-)

L’articolo contiene diversi errori e possibili sviste, il mondo Windows non è esattamente come lo disegna lui, a scriverlo è un utilizzatore dei sistemi Microsoft e Apple, che quotidianamente ha a che fare con questo tipo di “problemi“, che sa altrettanto bene come proteggersi e come proteggere gli altri, anche senza necessità di passare a Linux (sono anni che andiamo avanti a leggere che sarà “l’anno di Linux sul Desktop”, io sto ancora aspettando).

Altro spunto interessante è quello relativo ai Bitcoin. Pur non sapendo nulla sull’argomento, probabilmente Michele dovrebbe sapere che si tratta di una di quelle forme di scambio moneta che sono pressoché impossibili da tracciare, non inserire link diretti a dove acquistarli conviene certamente al truffatore, tutto ciò che serve è esclusivamente il wallet BTC sul quale depositare quella moneta virtuale in maniera del tutto anonima e irrintracciabile (ed ecco spiegato l’arcano mistero per il quale non si parla di euro, dollari, sterline o qualsiasi altra valuta tradizionale).

A concludere il contorno c’è l’abuso dei 3 puntini di sospensione (che ho in parte epurato) e una serie di osservazioni su microfoni, webcam e video discutibili che beh, lascio a te lettore, sentiti pure libero di dirgliene quattro, al massimo lo andiamo a tirare insieme dall’orecchio per evitare che faccia così tanto il pirla in pubblico ;-)

#StaySafe


immagine di copertina: unsplash.com / author: rawpixel
Gioxx's Wall

Se hai correzioni o suggerimenti puoi lasciare un commento nell'apposita area qui di seguito o contattarmi privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! Satispay / PayPal / Buy Me A Coffee / Patreon

Condividi l'articolo con i tuoi contatti: