Un fenomeno a cui siamo abituati è la truffa di importazione. Un modello di truffa, come la nostra “truffa del malware” funziona all’estero, e quindi viene ritradotto. Oppure lo scammer (spammer truffatore, letteralmente, da spam e scam) decide che le sue vittime più “abboccone” vengono da un determinato paese, e investe qualche spicciolo in una traduzione del suo testo, quando non si affida a google.
Molti di voi hanno ricevuto una lettera in un italiano abbastanza corretto, a parte qualche licenza poetica e libertà narrativa dovuta dal fatto che spesso lo scammer medio è in realtà un ragazzotto malamente tecnologizzato convinto di aver trovato la truffa perfetta che gli consentirà di vincere la sua atavica miseria.
La mail è quindi la presente
Ciao, caro utente di *****. Abbiamo installato un trojan di accesso remoto sul tuo dispositivo. Per il momento il tuo account email è hackerato (vedi , ora ho accesso ai tuoi account). Ho scaricato tutte le informazioni riservate dal tuo sistema e ho anche altre prove. La cosa più interessante che ho scoperto sono i video dove tu masturbi. Avevo incorporato un virus sul sito porno dopo di che tu l’hai installato sul tuo sistema operativo. Quando hai cliccato su Play di un video porno, in quel momento il tuo dispositivo ha scaricato il mio trojan. Dopo l’installazione la tua camera frontale ti filma ogni volta che tu masturbi, in più il software è sincronizzato con video che tu scegli. Per il momento il software ha raccolto tutte le informazioni sui tuoi contatti dalle reti sociali e tutti gli indirizzi email. Se tu vuoi che io cancelli tutti i dati raccolti, devi trasferirmi $300 in BTC (criptovaluta). Questo è il mio portafoglio Bitcoin: 1CXup5BRrEFuBHDeQcduCvfu3P48rXHrck Una volta letta questa comunicazione hai 2 giorni a disposizione. Appena hai provveduto alla transazione tutti i tuoi dati saranno cancellati. Altrimenti manderò i video con le tue birichinate a tutti i tuoi colleghi e amici!!! E da ora in poi stai più attento! Per favore, visita solo siti sicuri! Ciao!
Dove, solitamente, “utente di…” viene seguito dal vostro dominio di posta elettronica.
Prima di tutto, rileviamo che siamo di fronte ad una versione tradotta e semplificata della truffa del malware porno in lingua inglese da noi vista qui
Siamo ancora una volta davanti al Robocop della truffa online: mezzo Moralizzatore contro il porno, mezzo Ricattatore, e tutto Cialtrone.
L’email è una truffa bella e buona, un caso di Phishing da manuale.
Cioè, voi davvero credete che si possano mettere i malware nei video? La risposta è no.
Se il nostro possente moralizzatore, versione 2.0 dell’angioletto che ti fa diminuire le diottrie se ti ammazzi di pippe fosse in grado di ottenere tutti quei dati, perché non ti contatta usando il tuo nome e cognome? Come mai il suo magico malware si è inceppato sul più bello, propri come un video porno?
E soprattutto, come fa a chiederti il pagamento in soli due giorni se lui stesso ha detto che ti ci vorrebbe qualche giorno per comprare i Bitcoin come da istruzioni?
E fortuna che in questa versione della truffa mancano le tecnobubbole della versione precedente, come il magico pixel che segnala la lettura, dato che in realtà il testo non ha fondamento alcuno. Siamo dinanzi ad un genere di truffa che recentemente è arrivato anche da noi ma gira nel resto del mondo da anni.
Il segreto è semplice: esistono archivi, come abbiamo detto di password rubate coi loro bravi indirizzi web (pensiamo ad esempio al caso di Yahoo Mail del 2016) comprate e vendute nel Deep Web.
Ma quando l’allarme viene lanciato, solitamente l’utente cambia la password, ed il “povero” aspirante truffatore si trova improvvisamente alleggerito di diverse centinaia di dollari, cosa che, siccome parliamo generalmente di aspiranti scammer la cui truffa è fonte di reddito primaria, può significare la fine delle sue attività criminose e la sua riduzione in miseria.
Non di malware si tratta ma di social engineering, dati ottenuti con un po’ di olio di gomito.
Del maiale non si butta mai niente, dice la sapienza contadina, quando la vita ti tira un limone puoi farci limonata e la notte è sempre più buia prima che sorga l’aurora.
Così il nostro piccolo povero truffatore decide di fare la dolce limonata all’Aurora e conservare il suo maialetto all’ingrasso: usa quindi la combo password (scaduta) più email per creare un testo automatico e mandarlo a più persone possibili confidando che qualcuna caschi nella sua tecnobubbola.
Inventa un “mistico malware” che gli ha rilevato il tuo indirizzo email (che invece ha semplicemente reperito online, da uno dei tanti archivi rubacchiati ai migliaia di siti a cui ti sarai iscritto nella tua vita) e si erge a moralizzatore, giocando sul tuo atavico senso di colpa e sulla paura di essere denunciato come zozzone davanti ai tuoi amici più cari.
Ovviamente lo scammer si para il sederino dicendo io non ho interesse a che tu mi risponda: per evitare di essere rintracciato (o così crede) avrà cancellato la casella di mail usata trenta secondi dopo aver fatto partire il blocco di minacce. Dimostrando così, come se ce ne fosse bisogno, che dietro il misterioso malware c’è solo un piccolo truffatore in vena di rientrare nel suo investimento.
Come ricorda la Polizia Postale mediante AGI
È infatti tecnicamente impossibile che qualcuno installi un virus in grado di assumere il controllo del computer da remoto, attivando la webcam senza essere notato.
Ciò nonostante, “È importante denunciare subito, per farci intervenire con tempestività”, ha detto Nunzia Ciardi, direttrice della Polizia Postale.
Il consiglio è chiaramente quello di mantenere la calma, non cedere alla minaccia e di non pagare, perchè non servirebbe a fermare la minaccia. “Cedere al ricatto può soltanto aumentare la pressione di questi criminali”, fa notare Ciardi.
Qualche accortezza si può comunque mettere in atto per sentirsi più al sicuro online. È preferibile cambiare la password dei vari profili di frequente, impostandone di complesse e non usando mai la stessa per vari account. E installando sempre antivirus aggiornati.
La morale è sempre quella: ignorare, denunciare, e lasciare che il truffator truffato si pianga il suo malo investimento e si goda, se non il sole a scacchi, la miseria di chi ha investito sulla frode sbagliata.
Si torna a parlare del fantomatico video della Luna gigante girato all'interno del Circolo Polare Artico, nel nome dell'ennesima bufala…
È diventato virale, così tanto da avere persino un posto nella mostra al femminile della Lucca Comics appena trascorsa il…
L’Inter è riuscita ad acciuffare i tre punti contro il Venezia, dopo un match in cui il VAR ha avuto…
Ci segnalano i nostri contatti un video su TikTok che dovrebbe mostrare una statua di Lucifero a Torino. Il video…
La definizione di mansplaining da manuale è "l'atteggiamento paternalistico con cui un uomo cerca di spiegare ad una donna qualcosa che…
Ci segnalano i nostri contatti un post X di un profilo di Satira che adombra il caso di App Io…