Truffe via email basate su ricatti ed estorsioni, oltre ad essere diffuse da più di un decennio, sono anche molto variegate. La strategia principale è quella di incutere timore, ansia e vergogna nella vittima a fine di ottenere denaro. Queste truffe spesso utilizzano il cosiddetto "phishing" per convincere la vittima a pagare somme di denaro. Nel 99% dei casi, lo scammer non ha accesso al dispositivo nè possiede i dati che dice di avere. In alcuni casi la mail può arrivare addirittura dal proprio indirizzo, per dare l'impressione che il truffatore ha davvero installato un malware o ha accesso al vostro computer. Viene utilizzata questa tecnica: Ricevi E-Mail Da Te Stesso? Le Estorsioni In Bitcoin (Spoofing). Vediamo le più diffuse.
TRUFFA INERENTI ATTI HOT
In questo tipo di truffa, lo scammer afferma di avere accesso alla webcam del destinatario e di aver registrato un video compromettente mentre si masturbava o visitava siti hot. Minacciano di inviare questo video a tutti i contatti del destinatario (amici, familiari, colleghi) se non viene pagato un riscatto, solitamente in criptovalute come Bitcoin.
Messaggio classico: "Abbiamo hackerato il tuo computer e registrato un video di te mentre guardavi siti per adulti. Se non paghi X Bitcoin, invieremo il video a tutti i tuoi contatti"
TRUFFA DELLA LOCALIZZAZIONE
In questa variante, abbastanza recente, il truffatore invia un'immagine di un luogo che dovrebbe spaventare il destinatario, come una foto della sua casa presa da Google Maps o un'indicazione di aver trovato il suo indirizzo fisico. L'email spesso suggerisce che l'hacker abbia informazioni personali e minaccia di fare del male fisico se non viene pagato un riscatto. Effettivamente la foto, città e nome della vita sono corrette. Come è possibile ciò? Quando si forniscono propri dati personali su siti internet e il database viene hackerato, questi dati vengono venduti sul web. Scammers avendo mail ed indirizzo di casa possono sfruttarli per questo tipo di truffe.
Messaggio classico: "Sappiamo dove vivi, ecco la tua casa (con una foto di Google Maps). Se non paghi, verremo a farti del male"
TRUFFA DI CONTENUTI CP
In questo tipo di estorsione, i truffatori affermano di aver trovato materiale illegale, sul dispositivo della vittima e minacciano di denunciare la persona alle autorità o di rendere pubbliche queste informazioni a meno che non venga pagato un riscatto. In un'altra variante si fingono proprio forze dell'ordine chiedendo il riscatto, per evitare l'eventuale denuncia.
Messaggio classico: "Abbiamo trovato materiale illegale nel tuo computer, se non paghi X Bitcoin denunceremo la tua attività alle forze dell'ordine"
TRUFFA CREDENZIALI RUBATE
I truffatori inviano email affermando di avere accesso alle credenziali di accesso (username e password) di uno o più account del destinatario. Per rendere la minaccia più credibile, includono una password (magari vecchia) che la vittima aveva effettivamente utilizzato (anche questa comprata da chi vende dati sensibili, a seguito di database hackerati). Minacciano di divulgare informazioni private o di usare l'account per scopi illeciti se non ricevono un pagamento.
Messaggio classico: "Abbiamo hackerato il tuo account e questa è la tua password. Se non paghi X Bitcoin, useremo il tuo account per attività illegali"
TRUFFA ACCOUNT COMPROMESSO
In questo schema, l'email afferma che uno degli account online della vittima (email, social media, etc) è stato violato. A volte, l'email sembra inviata da un fornitore legittimo (come Google o Facebook) e invita a cliccare su un link per risolvere il problema. Se la vittima clicca, finisce su una pagina di phishing dove gli vengono rubate le credenziali.
Messaggio classico: "Il tuo account è stato compromesso, clicca qui per risolvere il problema"
TRUFFA DEL DEBITO E DEL FINTO AVVOCATO
Il truffatore finge di essere un avvocato o un rappresentante di un'agenzia di recupero crediti, e afferma che la vittima ha un grosso debito che deve pagare immediatamente per evitare conseguenze legali. A volte, queste email includono dettagli legali falsi o documenti all'apparenza ufficiali per rendere la minaccia più credibile.
Messaggio classico: "Hai un debito di X debito, se non paghi subito, agiremo per vie legali"
TRUFFA DEL KEYLOGGER
In questa truffa, il criminale afferma di aver installato un keylogger (software che registra tutto ciò che viene digitato sulla tastiera) sul dispositivo della vittima. Minacciano di usare le informazioni raccolte per scopi illegali o di divulgare dati sensibili se non viene pagato un riscatto.
Messaggio classico: "Abbiamo installato un keylogger sul tuo dispositivo, abbiamo accesso a tutte le tue password. Paga X Bitcoin o useremo queste informazioni"
TRUFFE INERENTI DENUNCE
In alcune email di ricatto, i truffatori minacciano di fare una denuncia alla polizia o a un'altra autorità, sostenendo che la vittima abbia commesso un crimine, spesso legato a frodi finanziarie o attività illegali online (ad esempio file sharing e streaming di materiale coperto da copyright). In cambio del silenzio, chiedono il pagamento di un riscatto.
Messaggio classico: "Siamo in possesso di prove che dimostrano la tua attività illegale online. Se non paghi, inoltreremo tutto alla polizia"
Se vuoi approfondire su vecchie truffe, scammers e spammers storici vai qui:
Nessun commento:
Posta un commento