RISOLTO Ho ricevuto un'email con un ricatto, cosa fare?

syl

Nuovo Utente
91
2
Ciao a tutti.
Come da titolo, ho ricevuto un'email minatoria. Nonostante l'inevitabile picco di panico, sono abbastanza sicura che si tratti del solito tentativo di phishing, ma vorrei rassicurazioni al riguardo (e soprattutto, assicurarmi che il pc non sia infetto).

L'email mi è stata mandata, apparentemente, dal mio stesso indirizzo email. Vuol dire che sono entrati nel mio account oppure hanno un modo per simularlo?

Questo è il testo:

Hi!

As you may have noticed, I also sent this email from YOUR email account (if you didn't see, check the from Sender email ID.)

Your computer was infected with my private malware, RAT, (Remote Administration Tool).

The malware gave me full access and control over your computer, I got access to all your accounts (see password above) and it was even possible for me to turn your webcam and microphone on and you didn't even notice about it.

For a long time I was spying on you through your webcam and recorded MANY EMBARASSING VIDEOS OF YOU!!! Hahaha... you know what I mean!

I collected all your private data, pictures, documents, videos, absolutly everything and I know about your family!

After that I removed my malware, to not leave any traces.

I can send the videos to all your contacts (email, social network) and publish all your private data everywhere!!!

Only you can prevent me from doing this!

To stop me, pay 1400$ in bitcoin (BTC).

Seguono link per il pagamento, e poi:

After receiving the payment, I will delete the video and everything else and we will forget everything, you will never hear from me again...BUT if you don't pay and simply ignore this email, I promise, I will turn your life and the life of your family into HELL and you will remember me for THE REST OF YOUR LIFE!

I give you 4 days to get the bitcoins and pay.

Since I already have access to your account, I will know if this email has been already read.
To make sure you don't miss this email, I sent it multiple times.
Don't share this email with anyone, it just will make everything worse, only I can help you out in this situation and this should stay our little secret!



Ora, dopo aver millantato di avere la mia password, non l'hanno scritta. Questo mi fa presumere/sperare che si tratti di un trucco e che in realtà non siano entrati nel mio account, ma per sicurezza l'ho cambiata. (Aggiornamento: subito dopo averla cambiata, mi è arrivata l'email di avviso. Il problema è che qualche minuto dopo me n'è arrivata un'altra, dicendo che la password era stata nuovamente cambiata. Errore del sistema? Mi sono disconnessa e sono rientrata con la nuova password, quindi non è stata modificata, giusto?)
Su un altro sito, ho letto che è possibile verificare che l'account non sia stato hackerato con questo sito: https://haveibeenpwned.com/
Non so quanto sia affidabile, ma in effetti dice "Oh no — pwned! Pwned on 2 breached sites and found 2 pastes"

Ovviamente non ho intenzione di pagare, penso anche che siano frottole, ma cosa devo fare per assicurarmi che il pc e il telefono siano al sicuro?
Ho fatto una scansione con Malwarebytes ed è tutto apposto. Adesso sto facendo quella con Superantispyware. Altri suggerimenti?
Pensate che la mia privacy sia davvero a rischio? Dovrei andare alla polizia postale?

Aggiungo, se davvero l'avessero inviata dal MIO account, dovrei trovare l'email anche nella cartella dei messaggi inviati, giusto? (A volte mi invio email da sola come promemoria e infatti le trovo sia nella cartella inbox che in quella inviati) In questo caso non è così, posso ragionevolmente essere sicura che sia un trucco?
 
Ultima modifica:

corazon_an

Utente Èlite
4,441
1,840
CPU
Intel i7 9700k
Dissipatore
Thermaltake Water 3.0 360
Scheda Madre
Asus Z390 STRIX-F
HDD
WD blu 1TB + ssd samsung 850 evo 250gb
RAM
2x8 gb corsair vengeance 3000mhz
GPU
EVGA GTX 1080Ti SC2
Monitor
DELL 24" 1440p S2417DG
PSU
corsair rm650x
Case
anidees AI Crystal
Periferiche
Logitech G413 + Zowie S2
Ovvio che è fake.

Scrivendo che ti hanno beccato mentre guardi video porno ci prendono sicuramente perche li guarda il 99% della popolazione

Virus è difficile se non hai aperto link o altro puoi stare tranquillo.
 
  • Like
Reactions: Lukedesmo

crimescene

Super Moderatore
Staff Forum
Utente Èlite
36,351
15,772
CPU
Intel Core i7 10700k
Dissipatore
Artic Freeze 2 360
Scheda Madre
Asus Z490 TUF Plus (wifi)
HDD
Nvme Sabrent 1TB SSD 128 Gb SHDD 2TB HDD 3TB
RAM
32GB DDR4 @ 3000 Corsair Vengeance lpx
GPU
EVGA RTX 3080 XC3 Ultra Gaming
Audio
Realtek Hd Audio
Monitor
1.LG Ultragear 27GL850 QHD 144 2.Asus VS228
PSU
Corsair HX750i
Case
Sharkoon TG5 RGB
Periferiche
Quisan Magicforce 108 tasti Switch Brown
Net
TIm 200 Mega
OS
Windows 10 Pro
Ragazzi ma anche vi preoccupate per ste cazzate?

Questo succede anche nei telefoni, e succede perchè oggi in realtà i sistemi sono tutti abbastanza sicuri ed hackerare davvero un sistema richiede tempo e risorse che difficilemetne si hanno disponibili.

E' il vecchio trucco della safe room! qual'è?

Se sei dentro una casa con una "safe room" e ti rinchiudi dentro questa stanza l'unico modo di aprirla è dall'interno, ovvero il maleintenzionato per farvi del male deve "convincervi" che lì non siete al sicuro, affinchè voi stessi gli apriate le potre!

E' chiaramente stupido ma ci cascano.

Questo è più o meno quello che avviene nel 99% degli attacchi informatici verso l'utenza oggi, ed è esattamente quello di puntare su una sensazione di insicurezza verso chi non conosce i sistemi in modo che voi andiate nel panico e vi affidiate totalmente a qualche sconosciuto che ovviamente è lì a posta per fregarvi!
 
Ultima modifica:

corazon_an

Utente Èlite
4,441
1,840
CPU
Intel i7 9700k
Dissipatore
Thermaltake Water 3.0 360
Scheda Madre
Asus Z390 STRIX-F
HDD
WD blu 1TB + ssd samsung 850 evo 250gb
RAM
2x8 gb corsair vengeance 3000mhz
GPU
EVGA GTX 1080Ti SC2
Monitor
DELL 24" 1440p S2417DG
PSU
corsair rm650x
Case
anidees AI Crystal
Periferiche
Logitech G413 + Zowie S2

crimescene

Super Moderatore
Staff Forum
Utente Èlite
36,351
15,772
CPU
Intel Core i7 10700k
Dissipatore
Artic Freeze 2 360
Scheda Madre
Asus Z490 TUF Plus (wifi)
HDD
Nvme Sabrent 1TB SSD 128 Gb SHDD 2TB HDD 3TB
RAM
32GB DDR4 @ 3000 Corsair Vengeance lpx
GPU
EVGA RTX 3080 XC3 Ultra Gaming
Audio
Realtek Hd Audio
Monitor
1.LG Ultragear 27GL850 QHD 144 2.Asus VS228
PSU
Corsair HX750i
Case
Sharkoon TG5 RGB
Periferiche
Quisan Magicforce 108 tasti Switch Brown
Net
TIm 200 Mega
OS
Windows 10 Pro
Ragazzi e ragazze allora
 

syl

Nuovo Utente
91
2
Ehm, prego?
Sono la prima ad aver detto che è un'email di phishing, che al 100% è un ricatto infondato eccetera. Volevo solo essere sicura che non ci fosse davvero un malware nel pc/telefono e che non avessero hackerato l'account email (NON credo, ovviamente, che abbiano accesso ai miei file e altre cazzate a seguire).
Ho letto che quando è un trucco e l'email non è stata mandata dal tuo account, anche se così sembra, lo puoi scoprire perché cliccando "rispondi" l'indirizzo email sarà diverso. In questo caso, l'indirizzo è lo stesso, cioé il mio.

Ripeto, non credo al ricatto, ma non mi sembra stupido preoccuparsi di verificare che l'email sia al sicuro.
 
  • Like
Reactions: Mursey

Albo89

Utente Èlite
4,692
1,791
c'è solo una cosa da fare in questi casi: cestinarla e non pensarci più...
 

crimescene

Super Moderatore
Staff Forum
Utente Èlite
36,351
15,772
CPU
Intel Core i7 10700k
Dissipatore
Artic Freeze 2 360
Scheda Madre
Asus Z490 TUF Plus (wifi)
HDD
Nvme Sabrent 1TB SSD 128 Gb SHDD 2TB HDD 3TB
RAM
32GB DDR4 @ 3000 Corsair Vengeance lpx
GPU
EVGA RTX 3080 XC3 Ultra Gaming
Audio
Realtek Hd Audio
Monitor
1.LG Ultragear 27GL850 QHD 144 2.Asus VS228
PSU
Corsair HX750i
Case
Sharkoon TG5 RGB
Periferiche
Quisan Magicforce 108 tasti Switch Brown
Net
TIm 200 Mega
OS
Windows 10 Pro
hm, prego?
Sono la prima ad aver detto che è un'email di phishing, che al 100% è un ricatto infondato eccetera. Volevo solo essere sicura che non ci fosse davvero un malware nel pc/telefono e che non avessero hackerato l'account email (NON credo, ovviamente, che abbiano accesso ai miei file e altre cazzate a seguire).
Ho letto che quando è un trucco e l'email non è stata mandata dal tuo account, anche se così sembra, lo puoi scoprire perché cliccando "rispondi" l'indirizzo email sarà diverso. In questo caso, l'indirizzo è lo stesso, cioé il mio.

Ripeto, non credo al ricatto, ma non mi sembra stupido preoccuparsi di verificare che l'email sia al sicuro.




Ti basta un pc con windows e telnet per mandare mail farlocche a chiunque, con mittente qualsiaisi indirizzo, pure un bambino lo sa fare, non servono nemmeno nozioni chissà che di informatica.

La tua mail è al sicuro nella misura in cui è complessa la tua password e se sono attivate protezioni aggiuntive come la verifica in 2 steps.

P.s. il fatto che tu non sia comunque sicura di non aver preso un malware è un ulteriore conferma che la strategia funziona.
Scommetto che per sicurezza hai cambiato password e per sicurezza ti stai chiedendo anche se il tuo antivirus è buono.

Non dovevi fare nulla di tutto ciò, ma sono azioni che tu hai fatto
 
Ultima modifica:

syl

Nuovo Utente
91
2
Non sapevo che fosse così facile simulare un mittente diverso (o, meglio, pensavo che il trucco fosse sgamabile cliccando rispondi o consultando i dettagli del mittente, come leggo in molti siti informativi, quindi non capisco chi ha torto).

È vero, non sono sicura di non aver preso un malware, sono sicura che il ricatto sia un bluff identico a tanti altri e che non possano essersi appropriati di nessun file. Hackerare l'account email mi sembra, forse a torto, un'operazione più semplice, così come beccarsi un malware che lo consenta, quindi non capisco perché la mia preoccupazione generi tanta ilarità.

Per la cronaca, il mio antivirus è l'inutilissimo windows defender, ma mi è sempre bastato perché non frequento siti a rischio (a parte, raramente, qualche sito di streaming, ma ho l'adblock).
 

crimescene

Super Moderatore
Staff Forum
Utente Èlite
36,351
15,772
CPU
Intel Core i7 10700k
Dissipatore
Artic Freeze 2 360
Scheda Madre
Asus Z490 TUF Plus (wifi)
HDD
Nvme Sabrent 1TB SSD 128 Gb SHDD 2TB HDD 3TB
RAM
32GB DDR4 @ 3000 Corsair Vengeance lpx
GPU
EVGA RTX 3080 XC3 Ultra Gaming
Audio
Realtek Hd Audio
Monitor
1.LG Ultragear 27GL850 QHD 144 2.Asus VS228
PSU
Corsair HX750i
Case
Sharkoon TG5 RGB
Periferiche
Quisan Magicforce 108 tasti Switch Brown
Net
TIm 200 Mega
OS
Windows 10 Pro
Quale ilarità? Ti sto spiegando che si tratta tutto di una tecnica affinchè l'utente compia determiate azioni, non vedo nessuna ilarità in tutto ciò.

Nel mettere nel panico l'utenza è propio una tecnica che spinge nell'insicurezza, quell'insicurezza che può spingere l'utente a scaricare dei programmi che "promettono" una maggiore sicurezza verso questo tipo di "minacce", mentre è vero che ci sono molti programmi che poi rendono efffettivamente più sicuro il pc, ma ci sono anche programmi (soprattutto gratis) che fanno il contrario.

Mentre tu magari sai che è una mail falsa, in seconda battuta queste mail cercano di farti installare qualcosa in materia di sicurezza nel tuo pc.
La tecnica della "safe house" che ti ho descritto sopra.

Se informarti di queste cose ti fa ridere non c'è nulla da ridere, una certa percentuale di utenza cercherà qualcosa per proteggersi di gratuito e statisticamente tra questi programmini (per telefono, per pc ecc) ci sarà anche la trappola.

Ti sei mai chiesta a cosa serovno le catene di Sant'Antonio con su scritto "attenti a questo numero ti hackerno il telefono?" o Il tuo telefono ha un virus ecc ecc?
Esattamente a questo
 
Ultima modifica:

syl

Nuovo Utente
91
2
Mi riferivo più ad altri commenti, dunque scusa.!

Solo un'altra rassicurazione. In questo sito ( https://www.easytechguides.com/email-from-my-own-email-address-from-a-hacker-saying-im-hacked.html ) spiegano dei trucchi per verificare che l'email sia stata mandata davvero dal tuo account oppure no. Stando a queste controprove, risulta che l'email è stata mandata da me perché l'indirizzo non cambia in nessun caso. Su questo sito sbagliano?

Modifico. No, ho guardato meglio. L'email risulta la stessa nel campo "rispondi", ma controllando bene i dettagli, dopo return path l'indirizzo è diverso. Sono più tranquilla :)
 

RCCRD

Utente Attivo
448
97
CPU
AMD Ryzen 5 3600XT
Dissipatore
Arctic Freezer 34 eSport Duo
Scheda Madre
Gigabyte B450M DS3H
HDD
SSD M2 1Tb
RAM
Patriot Viper Steel 3000Mhz
GPU
Gigabyte GeForce 2060
Monitor
AOC 24G2U 23.8"
PSU
Antec EA650G Pro 650W
Case
Cooler Master MasterBox MB511
Periferiche
Logitech 920-008940, Razer DeathAdder RC21
Net
Vdsl 200Mb
OS
Windows 10 Pro
Complicazioni cosa semplici.
Cancella la mail, e se proprio stai in ansia cambia la password della mail.
 

crimescene

Super Moderatore
Staff Forum
Utente Èlite
36,351
15,772
CPU
Intel Core i7 10700k
Dissipatore
Artic Freeze 2 360
Scheda Madre
Asus Z490 TUF Plus (wifi)
HDD
Nvme Sabrent 1TB SSD 128 Gb SHDD 2TB HDD 3TB
RAM
32GB DDR4 @ 3000 Corsair Vengeance lpx
GPU
EVGA RTX 3080 XC3 Ultra Gaming
Audio
Realtek Hd Audio
Monitor
1.LG Ultragear 27GL850 QHD 144 2.Asus VS228
PSU
Corsair HX750i
Case
Sharkoon TG5 RGB
Periferiche
Quisan Magicforce 108 tasti Switch Brown
Net
TIm 200 Mega
OS
Windows 10 Pro
Mi riferivo più ad altri commenti, dunque scusa.!

Solo un'altra rassicurazione. In questo sito ( https://www.easytechguides.com/email-from-my-own-email-address-from-a-hacker-saying-im-hacked.html ) spiegano dei trucchi per verificare che l'email sia stata mandata davvero dal tuo account oppure no. Stando a queste controprove, risulta che l'email è stata mandata da me perché l'indirizzo non cambia in nessun caso. Su questo sito sbagliano?

Modifico. No, ho guardato meglio. L'email risulta la stessa nel campo "rispondi", ma controllando bene i dettagli, dopo return path l'indirizzo è diverso. Sono più tranquilla :)
Ti ho già spiegato quanto è facile mandare una fake mail

La mail in realtà non viene mandata dal tuo pc, cioè parte da lì, ma viene mandata attraverso una serie di server pubblici di google.

A parte la tecnica (sempicissima) di telenet esistono molti programmi ed applicazioni che possono mandare fake mail con fasi indirizzi o esistenti (ma comuqnue falsi)
https://www.aranzulla.it/inviare-e-mail-anonime-1933.html
https://pcwebnews.altervista.org/fake-email-inviare-email-anonime-o-con-indirizzo-inventato/
 

corazon_an

Utente Èlite
4,441
1,840
CPU
Intel i7 9700k
Dissipatore
Thermaltake Water 3.0 360
Scheda Madre
Asus Z390 STRIX-F
HDD
WD blu 1TB + ssd samsung 850 evo 250gb
RAM
2x8 gb corsair vengeance 3000mhz
GPU
EVGA GTX 1080Ti SC2
Monitor
DELL 24" 1440p S2417DG
PSU
corsair rm650x
Case
anidees AI Crystal
Periferiche
Logitech G413 + Zowie S2
Mi riferivo più ad altri commenti, dunque scusa.!

Solo un'altra rassicurazione. In questo sito ( https://www.easytechguides.com/email-from-my-own-email-address-from-a-hacker-saying-im-hacked.html ) spiegano dei trucchi per verificare che l'email sia stata mandata davvero dal tuo account oppure no. Stando a queste controprove, risulta che l'email è stata mandata da me perché l'indirizzo non cambia in nessun caso. Su questo sito sbagliano?

Modifico. No, ho guardato meglio. L'email risulta la stessa nel campo "rispondi", ma controllando bene i dettagli, dopo return path l'indirizzo è diverso. Sono più tranquilla :)

Scusa se ti ho offesa. Mea culpa :oogle:
 

crimescene

Super Moderatore
Staff Forum
Utente Èlite
36,351
15,772
CPU
Intel Core i7 10700k
Dissipatore
Artic Freeze 2 360
Scheda Madre
Asus Z490 TUF Plus (wifi)
HDD
Nvme Sabrent 1TB SSD 128 Gb SHDD 2TB HDD 3TB
RAM
32GB DDR4 @ 3000 Corsair Vengeance lpx
GPU
EVGA RTX 3080 XC3 Ultra Gaming
Audio
Realtek Hd Audio
Monitor
1.LG Ultragear 27GL850 QHD 144 2.Asus VS228
PSU
Corsair HX750i
Case
Sharkoon TG5 RGB
Periferiche
Quisan Magicforce 108 tasti Switch Brown
Net
TIm 200 Mega
OS
Windows 10 Pro

Entra

oppure Accedi utilizzando

Hot: Quale crypto per il futuro?

  • Bitcoin

    Voti: 65 48.9%
  • Ethereum

    Voti: 52 39.1%
  • Cardano

    Voti: 17 12.8%
  • Polkadot

    Voti: 6 4.5%
  • Monero

    Voti: 12 9.0%
  • XRP

    Voti: 12 9.0%
  • Uniswap

    Voti: 3 2.3%
  • Litecoin

    Voti: 10 7.5%
  • Stellar

    Voti: 8 6.0%
  • Altro (Specifica)

    Voti: 19 14.3%

Discussioni Simili