AIUTO! Mi hanno HACKERATO l'email!

bufala hacker truffa indirizzo ip bitcoin email .

img

IL RICATTO arriva via POSTA

In queste ultime settimane sta diffondendosi a macchia d'olio un messaggio email che ti arriva come fosse spedito dal tuo indirizzo, con un testo simile a questo:

" Ciao!
Il mio nickname in darknet è seth12.
Ho hackerato questa cassetta postale più di sei mesi fa,
attraverso di esso ho infettato il tuo sistema operativo con un virus (trojan) creato da me e ti sto monitorando da molto tempo.
Se non mi credi, per favore controlla 'from address' nella tua intestazione, vedrai che ti ho mandato una email dalla tua casella di posta.
Anche se hai cambiato la password, non importa, il mio virus ha intercettato tutti i dati di cache sul tuo computer e automaticamente salvato l'accesso per me.
Ho accesso a tutti i tuoi account, social network, email, cronologia di navigazione.
Di conseguenza, ho i dati di tutti i tuoi contatti, file dal tuo computer, foto e video.
Sono rimasto molto colpito dai siti di contenuti intimi che occasionalmente visiti.
Hai una fantasia molto selvaggia, ti dico!
Durante il passatempo e l'intrattenimento lì, ho fatto uno screenshot attraverso la fotocamera del tuo dispositivo, sincronizzandoti con quello che stai guardando.
Dio mio! Sei così divertente ed eccitato!
Penso che tu non voglia che tutti i tuoi contatti ottengano questi file, giusto?
Se sei della stessa opinione, allora penso che 300$ sia un prezzo abbastanza onesto per distruggere il sudiciume che ho creato.
Invia l'importo sopra indicato sul mio portafoglio BTC (bitcoin): 1KGjDZ7RFV39r2q1JeSpZAF5L3fnpuenmT
Non appena ricevuto l'importo di cui sopra, garantisco che i dati verranno eliminati, non ne ho bisogno.
In caso contrario, questi file e la cronologia dei siti visitati otterranno tutti i tuoi contatti dal tuo dispositivo.
Ho anche salvato i log della tua corrispondenza. Tutti i tuoi contatti avranno accesso a loro!

Dopo aver letto questa lettera hai 50 ore!
(Non appena ricevi questo messaggio, sarò informato a riguardo).
Spero di averti insegnato una buona lezione.
Non essere così indifferente, visita solo risorse provate e non inserire le tue password ovunque!
In bocca al lupo!
------------------------------------------------------------------

Ebbene, anche se hai visitato siti porno (cosa comune a molti...), non perdere la calma: non pagare nulla! si tratta infatti di una sofisticata forma di BUFALA, ai fini di carpire il tuo denaro.

E' infatti piuttosto semplice, per un programmatore esperto, farti "sembrare" di aver spedito una email dal tuo indirizzo di posta, ma è anche piuttosto semplice scoprire che sta bluffando....

Tutti i provider di servizi email infatti, consentono di visualizzare delle informazioni più estese su "da dove" ci sta arrivando un messaggio di posta: sono opzioni normalmente disattivate, ma puoi trovarle cercando nelle opzioni.

Ad esempio su Gmail, dopo aver aperto un messaggio, basta spostarsi sui "tre puntini" sulla destra per aprire il menu "Altro" e, selezionando "mostra originale" si aprirà un dettagliatissimo (e ai più incomprensibile) report su tutta la "strada" che quel messaggio ha compiuto prima di arrivare sino a noi.

Stessa cosa ad esempio su Virgilio: aperto un messaggio che ritieni sospetto, nella riga in alto (quella che contiene anche "rispondi") a destra clicca su "altro" e, nel menu a tendina, seleziona "visualizza sorgente": voilà, ecco comparire una serie di righe e numeri (rigorosamente in inglese) che ci possono svelare alcune utili informazioni....

Io ho fatto proprio così con il messaggio che mi è arrivato giusto oggi: ho ricavato dai dettagli del messaggio l'informazione più interessante: " L'INDIRIZZO IP " del server che ha inviato quella email. L'indirizzo IP (Internet Protocol Address) è come una targa di un' automobile: identifica in modo univoco quel determinato veicolo (computer nel nostro caso). Quindi se conosciamo la targa (l'IP) possiamo recarci alla "motorizzazione dei computer" e cercare di risalire al proprietario o almeno all'ubicazione della macchina...

Nel mio caso, aperti i "dettagli" del messaggio compaiono questi dati:
Received:from [58.187.212.219] ([58.187.212.219]) by mxcmd02.ad.aruba.it with bizsmtp id oD8l1y0094kamdm01D8oLL; Tue, 16 Oct 2018 15:08:59 +0200

Ho evidenziato in blu il famoso INDIRIZZO IP: travestiamoci ora da investigatori della rete e digitiamo su Google una ricerca del tipo: "da indirizzo ip a posizione geografica" : nella solita marea di risultati fermiamoci al fido Salvatore Aranzulla, che una ne pensa ma cento ne sa, e che ovviamente ha scritto anche su questo argomento.

Nell'articolo, Aranzulla ci indica un sito (ma ce ne sono diversi altri) che fa al caso nostro: IP FINGER PRINTS, praticamente un sito che ha le "impronte digitali" di tutti i server mondiali con relativi indirizzi IP.

Apriamo dunque il sito e nella home vedremo un campo dove poter incollare l'indirizzo IP che abbiamo scoperto nei dettagli della nostra famigerata email....pochi secondi di attesa, ed ecco, nel mio caso, il risultato:

 

Dato che non sono mai stato ad HA NOI (e nemmeno in Vietnam in generale...ma neppure in Asia, se è per questo...) ho dunque la certezza che il furfante che sta mandando email in giro per l'Italia sta da quelle parti (o per lo meno ci sta il suo server di posta)...e che il mio indirizzo (quello vero) non è stato hackerato (altrimenti avrei trovato nei dettagli l'IP del server di posta italiano su cui mi appoggio).

Per questa volta mi è andata bene...ma il consiglio che mi auto-rivolgo e ti invito caldamente a seguire è di cambiare spesso le password dei vari servizi che usi, e di NON usare sempre la stessa password per tutti.
E' una scocciatura, lo so, ma se non hai buona memoria, puoi usare un "gestore password" che semplifica moltissimo questo aspetto (come ad esempio DASHLANE, o  KeePass).

Se comunque temi che la tua password della mail sia stata scoperta, c'è un sistema semplice per scoprirlo:

Apri una scheda del browser e vai sul sito "have i been pwned?": inserisci nel campo che trovi in home il tuo indirizzo email, ed in pochi secondi saprai se è stata coinvolto in qualche "furto di dati" (anche in passato).

Ed ora tocca a te: anche tu hai ricevuto una email del genere? Spendi 5 minuti e condividila qui, così facciamo girare l'informazione e magari riusciamo a evitare il diffondersi della truffa...

Elio Dogliotti per Convenzioni Blog

PS: ...meglio coprire col nastro adesivo la webcam, quando non la usi...non si sa mai....wink

Potrebbe interessarti anche: