Credo di aver individuato una variante della "storica truffa" che chiede un bonifico in bitcoin per evitare la diffusione ai nostri amici di Facebook di presunte visite, da parte nsostra, di siti porno.
Questo è un post un po' lungo, ma credo vi sia utile leggerlo. Dunque...
---------------------
PREMESSA:
A) Tanti anni fa, dopo aver creato il mio account Facebook, ne creai un altro (che per praticità qui definisco GATTA_FB) un po' per sfizio, un po' per dedicarlo esclusivamente alle foto della mia gatta. Ben presto lo abbandonai e di tanto in tanto pubblicavo qualche foto, giusto per tenerlo in vita. Per creare il profilo della gatta fornii ovviamente un indirizzo mail (GATTA_MAIL) e una password (GATTA_PW).
B) Alcuni anni fa, nell'illusoria speranza di impegnarmi per fare un po' di ginnastica, scaricai un'App (molto nota nel fitness) che usai per un paio di giorni prima di abbandonare l'insana idea di fare fatica. Per attivare l'account dell'App (FINTESS_ACC) fornii ovviamente un indirizzo mail (che per brevità definisce FITNESS_MAIL) e una password (FITNESS_PW). FITNESS_MAIL è uno della dozzina di indirizzi un po' farlocchi che utilizzo per iscrivermi a siti e app poco importanti.
C) Facendo una ricerca sul mio database di PW e mail usate fin dalla notte dei tempi, mi sono accorto che i due indirizzi mail GATTA_MAIL e FITNESS_MAIL sono uguali, nel senso che usai lo stesso indirizzo mail sia per creare il profilo GATTA_FB sia per creare FITNESS_ACC. Le PW però, erano diverse anche perché in tutta la mia vita non ho mai usato una medesima PW (ecco perché sono costretto a usare un archivio di PW, mica me le posso ricordare tutte, né quando le ho impostate / modificate).
---------------------
CHE COSA E' SUCCESSO
Ieri ho ricevuto due mail: la prima è la solita richiesta di riscatto (vedi screenshot), la seconda è la richiesta di reimpostazione della password.
OVVIAMENTE non le ho aperte, mi sono limitato ad esaminare le rispettive "sorgenti del messaggio" (utile opzione del programma PopMan) per avere conferma del'indirizzo mail-truffa [
sicurezza(punto)facebookmail(at)com].
---------------------
IL FATTO STRANO
A) Delle due mail, la prima mi è stata inviata dall'indirizzo farlocco [security(dot)facebookmail(at)com] verso la mail GATTA_MAIL (identica a FITNESS_MAIL); la seconda (apparentemente, come consuetudine in questo tipo di truffe) da quel mio reale indirizzo mail che - lo ripeto - è lo stesso sia per FITNESS_ACC sia per GATTA_FB.
B) La novità, però, è che effettivamente la FITNESS_PW è una password (non più attiva perché negli anni scorsi l'ho cambiata più volte) usata per FITNESS_ACC, ma nella mail-truffa è individuata come PW per l'account Facebook GATTA_MAIL.
---------------------
CONCLUDENDO:
Spero(!) di essere stato abbastanza chiaro.
In definitiva sono risuciti a prelevare vecchie PW dall'intero sito (oppure solo dal mio account?) dell'App di Fitness e/o dagli account di Facebook; però hanno fatto un pasticcio "mescolando" tra di loro PW e indirizzi mail.
Le due mail in questione le ho cancellate (da PopMan) senza aprirle, ma ho conservato i rispettivi "sorgente del messaggio" in formato TXT, per eventuali ispezioni che vorrete suggerirmi: prima di cambiare PW (o fare altro) vorrei studiare meglio la faccenda .
Grazie per l'attenzione!
Questo è un post un po' lungo, ma credo vi sia utile leggerlo. Dunque...
---------------------
PREMESSA:
A) Tanti anni fa, dopo aver creato il mio account Facebook, ne creai un altro (che per praticità qui definisco GATTA_FB) un po' per sfizio, un po' per dedicarlo esclusivamente alle foto della mia gatta. Ben presto lo abbandonai e di tanto in tanto pubblicavo qualche foto, giusto per tenerlo in vita. Per creare il profilo della gatta fornii ovviamente un indirizzo mail (GATTA_MAIL) e una password (GATTA_PW).
B) Alcuni anni fa, nell'illusoria speranza di impegnarmi per fare un po' di ginnastica, scaricai un'App (molto nota nel fitness) che usai per un paio di giorni prima di abbandonare l'insana idea di fare fatica. Per attivare l'account dell'App (FINTESS_ACC) fornii ovviamente un indirizzo mail (che per brevità definisce FITNESS_MAIL) e una password (FITNESS_PW). FITNESS_MAIL è uno della dozzina di indirizzi un po' farlocchi che utilizzo per iscrivermi a siti e app poco importanti.
C) Facendo una ricerca sul mio database di PW e mail usate fin dalla notte dei tempi, mi sono accorto che i due indirizzi mail GATTA_MAIL e FITNESS_MAIL sono uguali, nel senso che usai lo stesso indirizzo mail sia per creare il profilo GATTA_FB sia per creare FITNESS_ACC. Le PW però, erano diverse anche perché in tutta la mia vita non ho mai usato una medesima PW (ecco perché sono costretto a usare un archivio di PW, mica me le posso ricordare tutte, né quando le ho impostate / modificate).
---------------------
CHE COSA E' SUCCESSO
Ieri ho ricevuto due mail: la prima è la solita richiesta di riscatto (vedi screenshot), la seconda è la richiesta di reimpostazione della password.
OVVIAMENTE non le ho aperte, mi sono limitato ad esaminare le rispettive "sorgenti del messaggio" (utile opzione del programma PopMan) per avere conferma del'indirizzo mail-truffa [
sicurezza(punto)facebookmail(at)com].
---------------------
IL FATTO STRANO
A) Delle due mail, la prima mi è stata inviata dall'indirizzo farlocco [security(dot)facebookmail(at)com] verso la mail GATTA_MAIL (identica a FITNESS_MAIL); la seconda (apparentemente, come consuetudine in questo tipo di truffe) da quel mio reale indirizzo mail che - lo ripeto - è lo stesso sia per FITNESS_ACC sia per GATTA_FB.
B) La novità, però, è che effettivamente la FITNESS_PW è una password (non più attiva perché negli anni scorsi l'ho cambiata più volte) usata per FITNESS_ACC, ma nella mail-truffa è individuata come PW per l'account Facebook GATTA_MAIL.
---------------------
CONCLUDENDO:
Spero(!) di essere stato abbastanza chiaro.
In definitiva sono risuciti a prelevare vecchie PW dall'intero sito (oppure solo dal mio account?) dell'App di Fitness e/o dagli account di Facebook; però hanno fatto un pasticcio "mescolando" tra di loro PW e indirizzi mail.
Le due mail in questione le ho cancellate (da PopMan) senza aprirle, ma ho conservato i rispettivi "sorgente del messaggio" in formato TXT, per eventuali ispezioni che vorrete suggerirmi: prima di cambiare PW (o fare altro) vorrei studiare meglio la faccenda .
Grazie per l'attenzione!
