Ciclicamente appaiono però versioni diverse e più sofisticate di questo scam che devono essere valutate con attenzione. In questo caso, negli ultimi mesi sono apparsi nuovi messaggi di sextortion via email che mostrano una password dell’utente.
Normalmente i messaggi cominciano con “It seems that, (_password_), is your password.” o variazioni di questa frase. La minaccia è come al solito incentrata sul fatto che il criminale fa sapere alla vittima di conoscere una delle sue password e che quindi è realistico che da questa sia riuscito a ottenere accesso al computer o ad altri servizi.
Il delinquente aggiunge di aver preso traccia di siti hard visionati dall’utente e di aver anche filmato la vittima durante la visione di filmati a contenuto esplicito e di essere pronto a inviarli ai contatti e agli amici se non riceverà una “donazione” (un riscatto) in bitcoin all’indirizzo indicato nel messaggio stesso.
L’email può essere molto convincente.
Il consiglio che diamo è però quello di non preoccuparsi, non rispondere e non pagare nessun riscatto, dato che la minaccia di sextortion è priva di fondamento e il mittente non ha avuto accesso al PC né alla telecamera, ma solo a delle password personali che (purtroppo) sono sempre più spesso disponibili in rete a beneficio dei malintenzionati.
Sebbene la specifica minaccia non esista, è necessario realizzare che alcune nostre password sono disponibili pubblicamente sul web. Per verificare se e quali password siano contenute negli elenchi disponibili sul web, si possono effettuare dei controlli su diversi siti gratuiti, ad esempio:
• Have I Been Pwned
• Firefox Monitor
• Ghost Project
• Am I Breached
Su questi siti è possibile capire se e quali password siano state rubate inserendo semplicemente la propria email così da poterla cambiare.
Tornando alla mail di scam con ricatto, eccone un esempio:
• It seems that,**, is your pass word.
• I require your 100% attention for the upcoming 24 hrs, or I may make sure you that you live out of embarrassment for the rest of your lifetime.
• Hello, you don’t know me. Yet I know everything about you. Your facebook contact list, mobile phone contacts along with all the virtual activity in your computer from past 171 days.
Including, your self pleasure video clips, which brings me to the primary reason why I ‘m writing this specific e mail to you.
Well the previous time you went to see the porno online sites, my malware ended up being activated in your computer which ended up shooting a lovely video of your masturbation act simply by triggering your web camera. (you got a seriously odd preference by the way lmfao)
I have got the full recording. In the case you think I am playing around, just reply proof and I will be forwarding the recording randomly to 8 people you recognize.
It might end up being your friend, co workers, boss, mother and father (I don’t know! My software program will randomly select the contact details).
Would you be able to look into anyone’s eyes again after it? I doubt that…
But, it does not have to be that way.
I would like to make you a 1 time, no negotiable offer.
Purchase $ 2000 in bitcoin and send them to the listed below address:
bc1***q44vunvgr96unxak5y0cs20swzm6c3mkfwmdnmr [CASE-SENSITIVE, copy & paste it, and remove *** from it]
(If you don’t understand how, look online how to acquire bitcoin. Do not waste my precious time)
If you send this ‘donation’ (let’s call this that?). Right after that, I will disappear and never contact you again. I will get rid of everything I have got in relation to you. You may very well continue living your current ordinary day to day lifestyle with zero concern.
You have got 24 hours in order to do so. Your time starts as soon you read through this e-mail. I have an one of a kind code that will alert me once you see this e-mail so don’t attempt to play smart.