Informo di una nuova e particolarmente subdola campagna di phishing.
Arriva un messaggio che appare inviato dal proprio indirizzo di posta; il truffatore vi spiega che “ha violato il tuo account” ed “ha pieno accesso al tuo dispositivo; in effetti ho inserito un malware nel sito web di adulti che hai visitato ….”.
Quindi afferma che “ho compromesso il tuo browser e registrato un video durante questo accesso”, e che lo invierà ai tuoi contatti se non riceverà $450 tramite bitcoin, “un prezzo equo per il nostro segreto”.
Attenzione: mantenete la calma e non pagate assolutamente nulla!
Per tranquillità, denunciate l’accaduto alla Polizia Postale, controllate la sicurezza dei vostri dispositivi e cambiate la password di accesso all’account e-mail; sono piuttosto sicuro che il truffatore non ha compromesso nulla; ha solo inviato una e-mail forgiata per apparire proveniente dal vostro account.
Nei messaggi che ho analizzato, viene usato un italiano abbastanza buono; l’indirizzo IP sorgente fa capo ad un provider del Vietnam; come al solito, il problema deriva dalla non più accettabile insicurezza del protocollo smtp.
Sarebbe ora di metterci sopra le mani? (Ovviamente intendo nel protocollo smtp).
Aggiornamento1: la Polizia Postale avverte della campagna di phishing in una apposita pagina.
Aggiornamento2: sembra che diversi soggetti abbiano pagato la somma richiesta; ma informarsi o rivolgersi a qualcuno esperto prima di farsi prendere dal panico no, vero?