Hai ricevuto un'e-mail che dice: Sembra che "" sia la tua password, non allarmarti, è solo una truffa

Darkcrizt

4 minuti

Qualche giorno fa controllando la mia casella di posta elettronica ho trovato nella sezione spam un'e-mail che ha attirato la mia attenzione Ebbene, nel titolo c'era scritto "Ciao, la tua password è xxx" così in quel momento mi sono concentrato su di lui, visto che in quel momento mi ha sconcertato, ma anche curioso perché io indicava esplicitamente una password che utilizzava su un sito web.

La verità era che pensavo di metterlo da parte data la situazione in cui ci troviamo e vedere che molte persone hanno già pagato, semplicemente Ho deciso di contribuire con un granello di sabbia, poiché cercano di sfruttare le persone in una situazione delicata come quella che si sta vivendo.

In quei momenti in cui si legge la posta il primo che Mi sono venuti in mente due possibili scenari, uno in cui è fondamentalmente una persona con una conoscenza minima e viene testato per vedere fino a che punto si spinge o è una campagna di phishing che prende automaticamente i dati e li inserisce in un modello.

più tardi minacciato di far trapelare le informazioni raccolte ottenuto inserendo malware nel mio browser web e prendendo il controllo di esso e della mia webcam, raccolgo informazioni di contatto da "Facebook", "Messenger", posta, ecc.

E bene qui adesso Mi è arrivato un sorriso perchè oltre ad essere una campagna truffa Mi ha colpito nel cuore, perché diversi mesi fa i signori di Facebook hanno preso la decisione di chiudere il mio account e di darmi un bando definitivo dalla piattaforma, dal momento che Junkin Media, una presunta azienda che acquista i diritti su tutto ciò che considerano virale e è dedicato alla rivendicazione dei diritti su meme, video virali, ecc. Quindi sia un secondo o un'immagine ... ma questa è un'altra storia.

Vedendo questo semplicemente nella mia testa mi è capitato di rispondergli e di dire "dai ragazzo, se hai recuperato il mio account Facebook e hai avuto accesso ai miei contatti ti offro di più ..." ma hey passa ignorando alla fine e non lo farò dare alla persona più corda o gruppo di persone dietro.

Sto già spiegando un po ', ora Condividerò solo una rapida analisi e che forse può essere utile a qualcun altro e forse a chi non ha una certa conoscenza di questo tipo di truffa e può cadere nel panico.

Primo, la posta si presenta come segue:

Indagando un po 'se un tipo simile di campagna fosse già stato denunciato o discusso, lo trovo il corpo dell'email è identico tranne che per alcuni dettagli, che sono:

  • Inserisci la tua email o il nome utente del sito web
  • Indica una password utilizzata da quell'email o da quel sito web
  • E ti chiedono un importo diverso da pagare in dollari, ma chiedono il deposito in bitcoin

Per alcuni la posta potrebbe avere un senso e potrebbero essere allertati poiché contiene dati che in teoria dovranno essere riservati.

Ma se ti prendi il tuo tempo fondamentalmente leggendo la mail si capisce che si tratta di una truffa Ed è semplicemente perché quando qualcuno vuole davvero estorcerti, non solo ti dà una password da usare o un nome utente, ma ti presenta informazioni di prova (foto, video, testo ecc.)

Inoltre, non è diretto verso di te citando semplicemente la tua email e una password usata se "presumibilmente" raccogli già informazioni da te, almeno per rendere la cosa più credibile dovrei indicare il tuo nome o quello più personale.

Infine, Se utilizzi un gestore di password e cerchi quella password, la vedrai su quale sito web o se lo usi sui siti web (ed è per questo si consiglia sempre di utilizzare password diverse oltre a combinarlo con l'autenticazione a due fattori, se possibile).

Sapendo quale sito o siti web utilizzano tali informazioni, è possibile indagare ulteriormente, se possibile, come accessi, indirizzi IP, dispositivi, ecc.

Infine, se usufruisci di servizi come Monitor di Firefox Puoi verificare quali siti web hanno subito fughe di informazioni semplicemente inserendo la tua email. Con questo puoi anche vedere quali informazioni sono trapelate e agire.

Senza di più Spero che questo possa essere utile o qualcuno che conosci E se hai ricevuto lo stesso tipo di email, non esitare a condividere queste informazioni e impedire che le persone che non ne sono a conoscenza vengano truffate.

Più casi dello stesso tipo di posta: https://www.bleepingcomputer.com/


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.