Return to site

Ancora riscatto in Bitcoin? Ebbene si!

Cronaca semiseria di un tentativo di "estorsione" online.

Scia di ricatti e denunce in pieno stile "Black Mirror", con hackers spietati che - pare - abbiano violato i computer di numerosi personaggi pubblici, imprenditori, professori universitari e privati italiani, successivamente ricattati in cambio di denaro. Lo schema è piuttosto ovvio, con malviventi capaci di intrufolarsi nei dispositivi di ignari utenti tramite malware, ed eventuali registrazioni di video, browser e audio privati.

Abbiamo la tua password, siamo pronti a mandare ai tuoi “contatti” mail o social un video mentre guardi un film porno se non verserai 2.900 dollari in bitcoin.

Richieste ancora più alte e fino a 5.000 dollari in bitcoin ricevute da alcuni sfortunati personaggi. Gli autori della tentata estorsione continuano poi spiegando come funziona:

Ho installato un malware sul video per adulti e tu hai visitato questo sito per divertirti (capisci cosa intendo). Mentre stavi guardando i video, il tuo browser ha iniziato a funzionare come un Rdp (desktop remoto) che ha un key logger che mi ha fornito l’accesso al tuo schermo e anche alla webcam. Subito dopo, il mio software ha raccolto tutti i tuoi contatti dal tuo messenger, facebook e mailbox

Tutto è partito una ventina di giorni fa con la prima email di ricatto inviata ad una persona in Veneto, ma era solo l'inizio di una lunga scia di tentate estorsioni attualmente in atto (si parla addirittura dell'ordine di migliaia).

Molti si stanno rivolgendo alle autorità competenti, il rischio è tuttavia che altri non lo facciano per paura di eventuale esposizione mediatica o, ancor peggio, la reale diffusione di video compromettenti come minacciato online.

Purtroppo ci sarebbe un fondo di verità nelle minacce: i pirati informatici potrebbero effettivamente esser entrati in possesso delle password, ma questo non necessariamente dà accesso a webcam e browser.

L’ipotesi più probabile è che le password siano state rubate grazie alle operazioni di pirateria informatica compiute nei mesi scorsi. Questi “pacchetti” di dati sensibili sono stati poi venduti sul dark web. Si tratta di strumenti che consentono gravi intrusioni e per questo è fondamentale modificare tutte le chiavi di accesso, impostare password complesse e mai usare la stessa per profili diversi. Ideale è associare meccanismi di autenticazione forte come gli account a doppio fattore, accessibili grazie al codice inviato sul cellulare mentre si sta al computer. E poi si deve sempre aggiornare il sistema operativo

Dubbi o domande in merito? Contattaci.

All Posts
×

Almost done…

We just sent you an email. Please click the link in the email to confirm your subscription!

OKSubscriptions powered by Strikingly