Dalla sextorsion alla richiesta di finanziamento i recenti tentativi di raggiro via mail si distinguono per precisione e creatività, ma sono soltanto bufale
I tentativi di truffa e di estorsione online sono ormai all’ordine del giorno, ma le forme e i contenuti delle mail che li diffondono cambiano in continuazione, e le potenziali vittime rischiano di trovarsi impreparate di fronte alla presenza di riferimenti diretti e dati reali.
Sono due, in particolare, i messaggi di posta elettronica che nelle ultime settimane si stanno diffondendo a macchia d’olio in Italia, a danno principalmente di imprenditori e vertici aziendali.
Il primo sostiene di possedere video registrati dalla videocamera frontale del pc della vittima mentre questa guarda contenuti pornografici, e richiede un pagamento in bitcoin per non diffonderli ai contatti mail e social della vittima stessa. Il testo riporta riferimenti al sito web e alla presunta password utilizzata dall’utente per accedervi.
Di seguito il testo integrale:
La seconda mail, in inglese, proviene apparentemente da un partner commerciale della vittima e chiede con gentilezza un supporto economico per l’acquisto di un importante macchinario, promettendo un rapido rimborso.
La firma in calce alla mail riproduce esattamente quella del partner commerciale, con i corretti riferimenti aziendali, e l’indirizzo email di provenienza è molto simile (ad esempio, può contenere un’inversione di caratteri).
Ecco un messaggio esemplificativo:
Entrambe le email utilizzano un linguaggio mediamente corretto, tuttavia ricalcano un modello di truffa online ormai noto e non hanno alcun fondamento reale.
Il consiglio è, come sempre, quello di ignorarle. Qualora riceviate dei messaggi di posta dubbi o ambigui, restiamo come sempre a vostra disposizione per approfondimenti.
Fonti:
Punto-informatico.it
>> Aggiornamento del 06/11/2018 <<
Nuova truffa via mail: chi vi spia sembra conoscere la vostra password.
Negli ultimi giorni un nuovo messaggio di truffa online, in inglese, si sta diffondendo fra gli account di posta elettronica privati e aziendali, nuovo nella forma ma non nei contenuti.
Si tratta ancora una volta di una sextorsion ed è richiesto un riscatto in bitcoin entro 48 ore per bloccare la diffusione di immagini e video compromettenti dell’utente, che sarebbero stati registrati durante la fruizione di contenuti per adulti.
Di seguito un estratto della mail in questione:
La differenza più notevole, rispetto alle truffe precedentemente segnalate, è che il nuovo messaggio riporta una password realmente utilizzata dall’utente, attualmente o in passato.
Ancora una volta, nessun allarmismo: la password è l'unico dato reale contenuto nella mail.
Il consiglio è quello di cambiare la password in questione su qualsiasi sito, account, o social network risulti essere correntemente utilizzata.
