Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato…

di Shadow Ranger |

Del concetto di sextortion vi avevamo già parlato in passato, come anche della truffa/bufala del malware attraverso un sito per adulti.

Trattasi dell’ennesima variante del phishing, di cui troverete maggiori dettagli nel precedente articolo da noi citato nel link contenuto nella prima riga di testo.

Per ora,  vi faremo un riassunto di questa ormai abusata frontiera della truffa: come la cronaca vi insegna, quotidianamente ci sono piccoli truffatori che spendono i loro averi per acquistare liste di email, password e carte di credito comprate da hacker migliori e più abili.

Ma, molto spesso, accade che l’utente diligente cambi le password spesso, usi servizi di intermediazione come PayPal o carte di debito usa e getta per evitare di diffondere i dati della sua carta di credito o del suo conto corrente e, generalmente, al mondo ci siano dei piccoli truffatori che si ritrovano con un elenco di indirizzi email ormai inutili ed a loro inaccessibili.

Intanto però i loro bei soldini li hanno spesi, e parliamo dell’equivalente virtuale del ladro di polli, il fumettistico Gambadilegno che si è speso tutti i soldi di Trudy per comprare gli arnesi da usare con l’amico Sgrinfia per andare a rubare in banca, ed ora non ha neanche più i soldi per la benzina necessaria ad arrivare fino al parcheggio della stessa col sacco pieno di trapani.

Ma in qualche modo deve pur recuperare, e lo fa con la storiella del malware attraverso un sito per adulti, che prende ispirazione da due tipi di truffe.

La prima è la sextortion propriamente detta: camgirl e camboys che ti chiedono di accendere la tua telecamera per coinvolgerti in rapporti sessuali online, o il semplice amante di una sera  ti convince a filmare la prestazione sessuale per pepare il rapporto e poi, finito il fuoco della passione, cerca di rivenderti il filmato ad un prezzo abbastanza alto minacciando di diffonderlo presso i tuoi amici e partner abituali in caso di rifiuto.

La seconda è lo scam 419: uno sconosciuto ti scrive dicendo di essere un ignoto principe di un regno lontano, simile alla Zamunda de Il Principe cerca moglie e di aver bisogno di un prestito a tre o quattro zeri per recuperare la sua sorprendente ricchezza e dividerla con te, assieme a qualche titolo nobiliare in sovrappiù.

Salve salvino vicino, il  mio malware attraverso un sito per adulti ha registrato il tuo porno pornino
Salve salvino vicino, il mio malware attraverso un sito per adulti ha registrato il tuo porno pornino

Naturalmente, nel secondo caso non vi è alcun Principe del Wakanda o di Zamunda, ma semplicemente siamo di fronte al piccolo truffatore di prima che, ritrovatasi una lista di indirizzi email non utilizzabile in altro modo, invia la stessa mail a tutte le persone indicate sperando che qualcuno vi caschi.

Ma esiste una forma più triste, patetica, disperata oseremmo dire, che unisce le altre due: anziché fingersi un principe, il truffatore millanta di avere un video pornografico in mano e inventa tecnobubbole improbabili a base di “siti pornografici infezionati”, virus improbabili, “puntini miracolosi nelle email” per bluffare.

La storia ve la abbiamo raccontata altre volte, ad esempio qui, qui e qui, e comincia tutto dai data breach, eventi in cui, per puro caso, un pizzico di fortuna e protezioni insufficienti, alcuni hacker vengono in possesso della lista ordinata e ben formattata di indirizzi email, nomi e, con molta, molta fortuna, le ultime quattro cifre di una carta di credito.In qualche miserabile bar di un paesello ai confini della vita avremo così un aspirante Jason Bourne convinto di aver comprato la ricetta per diventare ricco, e che ora si trova ancora più miserabile con un elenco di email attive delle quali non se ne fa più nulla.

Tranne decidere di contattare le migliaia di persone che sa esistere, e sa disporre di una mail, per cercare il bluff malware attraverso un sito per adulti: il più triste e patetico di ogni tempo

Come avrai notato, ti ho inviato un’email dal tuo account.
Ciò significa che ho pieno accesso al tuo account.
Ti sto guardando da alcuni mesi. Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato.
Se non hai familiarità con questo, ti spiegherò. Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo.
Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla.
Ho anche accesso a tutti i tuoi contatti e tutta la tua corrispondenza.
Perché il tuo antivirus non ha rilevato il malware? Risposta: il mio malware utilizza il driver, aggiorno le sue firme ogni 4 ore in modo che Il tuo antivirus era silenzioso.
Ho fatto un video che mostra come ti accontenti nella metà sinistra dello schermo, e nella metà destra vedi il video che hai guardato. Con un clic del mouse, posso inviare questo video a tutte le tue e-mail e contatti sui social network.
Posso anche postare l’accesso a tutta la corrispondenza e ai messaggi di posta elettronica che usi. Se vuoi impedirlo, trasferisci l’importo di 204€ al mio indirizzo bitcoin (se non sai come fare, scrivi a Google: “Compra Bitcoin”). I
l mio indirizzo bitcoin (BTC Wallet) è: 17YKd1iJBxu616JEVo15PsXvk1mnQyEFVt
Dopo aver ricevuto il pagamento, eliminerò il video e non mi sentirai mai più. Ti do 48 ore per pagare. Non appena apri questa lettera, il timer funzionerà e riceverò una notifica. Presentare un reclamo da qualche parte non ha senso perché questa email non può essere tracciata come e il mio indirizzo bitcoin. Non commetto errori!
Se scopro di aver condiviso questo messaggio con qualcun altro, il video verrà immediatamente distribuito.
Auguri!

Il testo del malware attraverso un sito per adulti è composto in un Italiano stentato, tradotto meccanicamente da Google perché spesso l’italiano non è la lingua madre del truffatore, e contiene una serie di tecnobubbule ed ovvietà.

Ad esempio, il bizzarro concetto per cui mandare una email a qualcuno significhi avere accesso al suo account, o la creazione di un misterioso Trojan mutante che trasmette eventuali visioni di siti pornografici di uno sconosciuto e si modifica ogni quattro ore (peraltro usando i “driver”, frase che ha senso come “posso volare usando la patente di guida”).

Potremmo chiederci perché l’autore di un simile portento lo usi per cercare onanisti su Internet ed estorcere loro due spiccioli anziché venderlo alle principali agenzie di spionaggio del mondo libero ed un paio di stati canaglia diventando miliardari: ma le verità è che tale portento non esiste.

Di malware attraverso un sito per adulti te ne puoi beccare tanti, ma nessuno che abbia queste virtù miracolose: tutto quello che rischiate cestinando questa mail, è deludere un truffatore particolarmente patetico all’ultima spiaggia per rientrare nei costi sostenuti per la sua attività truffaldina.

 

Latest News