Email Ricatto (keylogger)

[ray690]

salve, ho ricevuto giorni (ma letta solo ora) una email da un presunto hacker dove mi chiede 1900$ per non divulgare...bla bla bla... vi posto l email sotto.
il mio dubbio è questo " ha fregato una password banale che di solito utilizzo per le registrazioni su siti pazzi di poco conto, in piu la veridicità di ciò che scrive fa acqua da tutte le parti... non ho visitato siti porno, non ho webcam e dopo la scansione con malwarebyte e adwcleaner, risulta tutto pulito...
il mio dubbio è questo, mi sono registrato un paio di giorni prima sul sito di una piccola azienda agricola e se non ricordo male ho usato proprio quella email e quella password... :/ (( mi correggo, non ho usato quella email))
che sia questa la soluzione all enigma? sono loro ad avermi inviato questa mail? :/

cosa potete dirmi su questo format di email? e l indirizzo del bitcoin lo riconoscete?
l email non sembra "fasulla", volendo si potrebbe rintracciare da dove è partita?

PS: nell email ha inserito caratteri bianchi invece dello spazio, quindi faccio uno screen altrimenti non riesco a mostrarvi il contenuto della mail...

Spoiler: Immagini email

 

[Andreagamer1999]

.
@BWD87 @Moffetta88 @DareDevil_
Questi sono argomenti diversi da quelli che trattiamo di solito

Con che email ti ha inviato una privata ?
Fa venire i brividi

 

[Moffetta88]

Ciao, intanto buona Pasqua!
Inserisci qui la tua email

https://haveibeenpwned.com/

Dovrebbe dirti se è presente in qualche database.
L'anno scorso c'è stata la divulgazione del più grande database di account/password recuperati da siti poco sicuri.
Intanto cambia password, attiva l'autenticazione a due fattori dove puoi e non usare MAI e dico MAI la stessa password per più cose!
Recuperati un quadernino dove scrivere le password e relativi servizi ad essa collegata!
PS: non fare click su nessun link possibile presente in quelle email!

 

[ray690]

Buona Pasqua anche a voi. ^_^
innanzitutto vi ringrazio delle risposte veloci, in piu posso dire con certezza che la mia email fa parte di una di quelle "pwned", ma questo lo sapevo gia, però nonostante molti tentativi di accesso da tutto il mondo, nessuno è riuscito a decriptare l MD5 della mia password dell email. quella che lui mi ha scritto è un altra password semplice che uso per siti sciocchi, differente da quelle che uso per le email...
comunque si, ho attivato l autentificazione a due fattori con il numero di telefono e nella mail non ci sono link...
mi resta questo dubbio, come ha preso quella pass...

 

[Andreagamer1999]

Buona Pasqua anche a voi. ^_^
innanzitutto vi ringrazio delle risposte veloci, in piu posso dire con certezza che la mia email fa parte di una di quelle "pwned", ma questo lo sapevo gia, però nonostante molti tentativi di accesso da tutto il mondo, nessuno è riuscito a decriptare l MD5 della mia password dell email. quella che lui mi ha scritto è un altra password semplice che uso per siti sciocchi, differente da quelle che uso per le email...
comunque si, ho attivato l autentificazione a due fattori con il numero di telefono e nella mail non ci sono link...
mi resta questo dubbio, come ha preso quella pass...

È strano infatti

 

[antoapi]

Se non sbaglio dovrebbe essere una delle solite truffe che ci sono sul web, non so dirti con precisione pero, magari aspetta altre opinioni

Inviato da Redmi Note 7 tramite App ufficiale di Tom\'s Hardware Italia Forum

 

[Moffetta88]

E' semplice, dalla lista pwned...
Facciamo un'ipotesi, così ti spiego nel modo più chiaro possibile...
la tua email è ciccio@pasticcio.it e la password della mail è 123456
Ti iscrivi con ciccio@pasticcio.it al sito di caccia&pesca e crei la password pesca1
Ti iscrivi con ciccio@pasticcio.it al sito fagiane&fagiani e crei la password fagiolino1
Ti iscrivi con ciccio@pasticcio.it al sito tuttelericettedinonnapapera e usi la stessa password fagiolino1

Gli hacker bucano il sito di tuttelericettedinonnapapera e caccia&pesca.
Facendo così, nel database di account-password, sotto la voce ciccio@pasticcio.it ci saranno due possibili password: pesca1 e fagiolino1
Loro non sanno che la tua password non è associata alla mail direttamente, perchè mica son scemi da provare.
Quelle email vengono generate in automatico prendendo i dati dal database in questione.

 

[sp3ctrum]

Sono mail scritte e inviate a caso un po' a tutti, quando beccano l'allocco che abbocca si prendono i soldi.
Non ti ha rubato nulla, cambia tutte le password e via.

Ne ho ricevuto anche io.

 

[Andreagamer1999]

Sono mail scritte e inviate a caso un po' a tutti, quando beccano l'allocco che abbocca si prendono i soldi.
Non ti ha rubato nulla, cambia tutte le password e via.

Ne ho ricevuto anche io.

Si ma la cosa strana è il fatto che ha indovinato la password
E che gli hacker possono sapere le password nel modo in cui ha detto @Moffetta88

 

[Moffetta88]

ha indovinato la password perchè è in quel database.. sono circa 600GB di account violati...

 

[Matu]

Ma non dovrebbe essere una delle tante mail scam che girano? Se non hai visitato siti porno e non hai webcam, in che modo dovrebbe avere un video di te mentre visiti uno di quei siti? Che poi, anche se ne avessi visitato uno, soprattutto uno di quelli più famosi e senza aver fatto partire nessun download, le probabilità di beccare virus credo stiano a zero.
Porno + webcam mi sembra una combo ottima per tentare truffe. La mandano a mille mila persone e prima o poi il tizio che vive di porno e live chat hot credulone lo beccano.

 

[sp3ctrum]

Bhe certo hanno bucato un sito semplice e hanno preso la password di quel account.
Per questo motivo non si deva mai usare la stessa password.

 

[AlexR690]

ricevuta identica, parola per parola (compreso you have good taste etc) 6 mesi fa sull'email del lavoro. Si è scoperto essere un fake, ho avvisato il nostro ufficio IT e cambiato la mia psw email .. stop. Spero sia lo stesso

 

[Matu]

Io però mi son perso il pezzo della password rubata. Il mio inglese non è dei migliori ma non leggo che ha rubato password

 

[antoapi]

La cosa che ti consiglio, creati un account da usare per i siti inutili e usi sempre la stessa password, io cosi ho fatto, ci tengo tipo 2048172729 mail da leggere, e lo apro solo se mi serve ahaha cosi non penso nemmeno a queste truffe

Inviato da Redmi Note 7 tramite App ufficiale di Tom\'s Hardware Italia Forum