phishing - porno ricatto

[birba91]

Salve ho ricevuto una mail di phishing , non ero mai incappato in una cosa simile e ho voluto informarmi.
Faccio un breve riassunto, questa mail, con un proprio indirizzo, dice ho visto video porno e che hanno un mio video mentre mi masturbo, e che devo pagare altrimenti lo divulgano e che hanno le mie password. E' proprio su quest'ultime che mi voglio soffermare, perché queste password sono giuste.
Ho letto da molte parti e anche sul forum che il video è un fake, e quindi da questo lato posso stare tranquillo, il mio timore sono le password, ho cambiato quelle sensibili e verificato se siano state bucate, alcune con riscontri positivi e altre negativele.
Il punto è, la mail relativa alla password inviata risulta integra secondo "https://haveibeenpwned.com/"
Qualcuno di più esperto, cosa ne pensate di questo? Quanto è stata violata la mia privacy?

Grazie per i consigli e quant'altro

 

[nv 25]

E' proprio su quest'ultime che mi voglio soffermare, perché queste password sono giuste.
.... ho cambiato quelle sensibili...

se le hai modificate con altre magari un pelo più robuste, direi che non hai altro da fare.
Che uso possano aver fatto nel frattempo con quelle corrette?
Onestamente credo ben poco (oddio!, il mio PC allora è uno zombie controllato da terzi?!) perché, più che vederti al limite col pisello in mano, non credo tu risultassi allettante visto che difficilmente siamo depositari di segreti industriali.

 

[birba91]

Per la webcam che mi dite? Faccio bene a stare tranquillo? Anche se ad occhio non credo che riesca ad inquadrare la masturbazione, ma al massimo la faccia, che diamine, invece di vedere il video che facevo, abbassavo lo schermo... Poco probabile

 

[nv 25]

lasciando da parte ogni considerazione morale, è una grossa imprudenza quella di usare la webcam in certi contesti.
Se sei quindi oggetto di ricatto invece che mero phishing, mascherina sul volto+guanti (stavolta non sul pisello) e denuncia alla polizia postale...

 

[Moffetta88]

Ma quindi ti hanno inviato in chiaro le tue password?
Questo è strano, solitamente minacciano di divulgare il filmino, e non le password, che possono essere cambiate appena si riceve la mail in oggetto.
:boh:

 

[tremoire]

Vuoi sapere una cosa divertente? Un annetto fa' anche io ho ricevuto mail del genere, pensa tre di fila su una mail microsoft,due finite in spam ed una nella posta in arrivo. Ti spiego perché è divertente: sono sposato e non apro un sito hard da almeno dodici anni. Il mio pc, la mia postazione la uso io, mia moglie usò si e no il mio pc 2 volte. Ed idem mia moglie, di sicuro non si mette ad aprire siti zozzi o peggio registrarsi.
La morale è questa, si bucano o alla peggio i provider dei servizio vendono gli indirizzi e-mail, e poi capita che qualche hacker scopra gli indirizzi ed inoltri a tutti la stessa mail.
Più che compilare qualche scartoffia alla polizia postale non puoi fare. Il resto è buon senso da parte tua, usa un buon firewall ed un ottimo antivirus, password complesse e cambiale spesso, ma sopratutto cerca di visitare siti sicuri. ;)

 

[birba91]

Ma quindi ti hanno inviato in chiaro le tue password?
Questo è strano, solitamente minacciano di divulgare il filmino, e non le password, che possono essere cambiate appena si riceve la mail in oggetto.
:boh:

due password, con le prime tre cifre in chiaro e in resto asteriscato
Non minaccia di divulgare le password, ma le ha messe per dimostrare che mi ha hackerato il pc

 

[Moffetta88]

Per caso, coincidono con il nome della mail?
cioè, se la tua mail è pincopanco@gigino.it, usi password che contengono il nome della mail?
Comunque, punto 1 cambia al volo tutte le password, usa password diverse per TUTTO e abbastanza complesse.
Io mi sono comprato un quaderno, quelli con l'indice in stile rubrica, e mi son segnato tutti i siti e tutte le apssword.
E' una rottura di balle, ma è la cosa migliore.
Inoltre attiva, dove puoi, l'autenticazione a due fattori.

 

[birba91]

Per caso, coincidono con il nome della mail?
cioè, se la tua mail è pincopanco@gigino.it, usi password che contengono il nome della mail?
Comunque, punto 1 cambia al volo tutte le password, usa password diverse per TUTTO e abbastanza complesse.
Io mi sono comprato un quaderno, quelli con l'indice in stile rubrica, e mi son segnato tutti i siti e tutte le apssword.
E' una rottura di balle, ma è la cosa migliore.
Inoltre attiva, dove puoi, l'autenticazione a due fattori.

No, password completamente diverse dalla mail (però vecchia di almeno 7-8 anni)

ecco qua il come si presenta:
The last time you visited a pornographic website with young teens, you downloaded and installed automatically spy software that I created. My program turned on your camera and recorded the act of your indignation and the video that you observed during the indignation. I also received your contact lists, phone numbers, emails, contacts on social networks. I have a video file with ur mαsturbation and a file with all your contacts on my hard drive. To be convincing, some of your passwords: itf*****, 25Bu*******.

If you want me to delete both files and keep your secret, you must pass me the bitcoin agent. I give you 72 hours to transfer funds. Otherwise this video will be sent to your contacts and published on the site with your personal details. It's impressive what we can find if type in google name of person...

Amount: 0.05 bit coins (approximately)
Bitcoins address: 1MaULwM5yDgZiXEJZCskm7coeyrsBNfyQ7

Tip: You can buy Bit-Coin from Paxful. Use Google to find it.

Post unito automaticamente: 17 Marzo 2020

lasciando da parte ogni considerazione morale, è una grossa imprudenza quella di usare la webcam in certi contesti.
Se sei quindi oggetto di ricatto invece che mero phishing, mascherina sul volto+guanti (stavolta non sul pisello) e denuncia alla polizia postale...

Non sono stato chiaro, mi scuso. Non ho usato la webcam, volevo dire se facevo bene a stare tranquillo per il fantomatico video o foto che viene menzionato

 

[Moffetta88]

però vecchia di almeno 7-8 anni

Ecco, l'avranno trovata in qualche db.
Per curiosità di che email si trattaa? il provider, non il tuo indirizzo completo, quello che sta dopo la @
Cambia semplicemente la passowrd ovunque e stai tranquillo che questo tipo di email arrivano a tutti

 

[Makin]

Salve ho ricevuto una mail di phishing , non ero mai incappato in una cosa simile e ho voluto informarmi.
Faccio un breve riassunto, questa mail, con un proprio indirizzo, dice ho visto video porno e che hanno un mio video mentre mi masturbo, e che devo pagare altrimenti lo divulgano e che hanno le mie password. E' proprio su quest'ultime che mi voglio soffermare, perché queste password sono giuste.
Ho letto da molte parti e anche sul forum che il video è un fake, e quindi da questo lato posso stare tranquillo, il mio timore sono le password, ho cambiato quelle sensibili e verificato se siano state bucate, alcune con riscontri positivi e altre negativele.
Il punto è, la mail relativa alla password inviata risulta integra secondo "https://haveibeenpwned.com/"
Qualcuno di più esperto, cosa ne pensate di questo? Quanto è stata violata la mia privacy?

Grazie per i consigli e quant'altro

Per il video porno potresti chiedergli di mandare il video così se non è vero questa storia li metterai in difficoltà,invece con le password se le hai cambiate puoi stare tranquillo ma io direi di fare un controllo al computer per verificare che non ci sono virus ecc.

 

[Moffetta88]

Per il video porno potresti chiedergli di mandare il video così se non è vero questa storia li metterai in difficoltà,invece con le password se le hai cambiate puoi stare tranquillo ma io direi di fare un controllo al computer per verificare che non ci sono virus ecc.

eh sì, e come lo contatti? gli mandi un whatsapp?
Solitamente quelle email arrivano dal proprio account tramite phpmail et simili

 

[Makin]

eh sì, e come lo contatti? gli mandi un whatsapp?
Solitamente quelle email arrivano dal proprio account tramite phpmail et simili

Bisogna provare se poi non risponde amen

 

[birba91]

Una mail c'è, il dominio è "@tuta.io" ma non penso sia il caso, non l'avevo mai visto prima. Non me ne intendo è non so che sia un phpmail, e se questo tuta sia uno di questi

Post unito automaticamente: 17 Marzo 2020

Ecco, l'avranno trovata in qualche db.
Per curiosità di che email si trattaa? il provider, non il tuo indirizzo completo, quello che sta dopo la @
Cambia semplicemente la passowrd ovunque e stai tranquillo che questo tipo di email arrivano a tutti

Una è Alice, l'altra l'ho usata per più cose, ora non saprei

 

[Moffetta88]

Alice è una delle mail più fallate, insieme a libero e tiscali.
Se puoi, abbandonala.