I ricercatori di ESET hanno rilevato una nuova ondata di email fasulle, email di spam, che tentano con l’inganno di estorcere denaro ai destinatari: il criminale informatico nel messaggio dichiara di aver hackerato il sistema operativo e di aver ottenuto l’accesso completo all’account dell’utente grazie a una vulnerabilità nel software del router.
La stessa vulnerabilità che gli avrebbe permesso di installare un Trojan direttamente nel dispositivo della vittima. Successivamente avrebbe addirittura scaricato tutti i dati del disco compresa la cronologia, tutti i file, i numeri di telefono e gli indirizzi dei contatti dell’utente, a cui minaccia di inviare del fantomatico materiale compromettente.
E l’unica soluzione sarebbe quella di provvedere al pagamento di una somma variabile tra i 200 e i 300 euro in Bitcoin. Il messaggio continua spiegando che ogni tentativo di rimuovere il Trojan sarà inutile, compresa la formattazione del disco, sottolineando l’inefficacia dei controlli antivirus.
Email di spam che fingono di avervi in pugno e richiedono un riscatto
Il criminale conclude la sua email rassicurando l’utente che, completato il pagamento, non gli verrà chiesto altro e suggerisce maggiore attenzione per il futuro. Simili truffe via posta elettronica non sono nuove ma ciò che distingue questa nuova campagna estorsiva è l’efficacia dell’ingegneria sociale coinvolta.
Grazie alla leva psicologica esercitata sugli utenti che guardano segretamente contenuti pornografici sui propri dispositivi, questa nuova campagna di spam sta funzionando. Ma gli esperti di ESET ribadiscono che si tratta solo ed esclusivamente di una truffa, e ricordano alcune regole da seguire in questi casi:
• Agire con calma ed evitare passaggi affrettati: non rispondere alla email truffa, non scaricare allegati, non fare clic su righe contenenti link e non inviare denaro;
• Cambiare immediatamente eventuali password ed abilitare, dove possibile, l’autenticazione a due fattori su quel servizio;
• Eseguire la scansione del dispositivo con un software di sicurezza affidabile in grado di rilevare infezioni reali e altri problemi, come l’uso improprio della webcam integrata;