Il tuo account è stato hackerato

Ogni tanto esce fuori qualcosa di nuovo nel campo del “cerco di fregarti i soldi”. Stavolta il messaggio è “Il tuo account è stato hackerato“. Lo hanno ricevuto centinaia di migliaia di persone, nelle forme più diverse ma alla fine con la stessa sostanza: ti abbiamo registrato mentre guardavi materiale pornografico, abbiamo la tua mail (perchè il messaggio sembra arrivare da li) e diffonderemo il tuo video a tutti i tuoi contatti.

Avete ricevuto anche voi la mail di cui stiamo parlando? Allora vi spiego in poche parole perchè è finta e perchè non può essere assolutamente reale. Prendiamo in esame la casistica.

  • Arriva dal vostro indirizzo email
  • Alcuni nel testo hanno anche la dicitura “La tua password è: XXXXXXX” ed è una password VERA che avete sicuramente usato
  • Chi ha un account Gmail l’ha trovata anche nella cartella posta in uscita

Fatte queste premesse, vi spiego perchè non dovete inviare i soldi a chi ve li sta chiedendo. Iniziamo dalla cosa che i tre casi hanno in comune ovvero l’aver visitato un sito porno ed aver registrato il video di voi che vi “divertivate”. La mail in questione parla di un virus o di un keylogger, l’ho ricevuta anche io su praticamente tutti gli account email che ho ma ho subito capito che era finta perchè….. non ho una webcam sul PC! Quindi manca il presupposto proprio. Ma mettiamo caso che abbiate una webcam sul PC, non è così facile attivarne la registrazione da remoto semplicemente visitando un sito WEB senza che Windows Defender (che tutti ormai hanno) non vi dica qualcosa. Quello succede su CSI e nei film di spionaggio.

  1. La mail arriva dal mio indirizzo E-Mail. Come è possibile? Basta avere un mini PC da 40 euro (con Linux installato sopra) e tramite la funzione PHP Mail posso inviare email aventi come mittente qualsiasi indirizzo E-Mail del mondo. Non vuol dire che sia entrato nella vostra casella di posta. E’ come se scrivessi una lettera cartacea, ve la spedissi, e come mittente scrivo il vostro indirizzo di casa. L’ho scritta io ma il mittente è il vostro, non vuol dire che io sia entrato in casa vostra, abbia scritto una lettera e sia andato poi a spedirla.
  2. La mail che ho ricevuto conteneva la mia password veramente! Ne ho ricevute due, su due indirizzi email diversi. Erano password che usavo, ma che ora non uso più (le cambio ogni anno circa). Quindi facendo un calcolo ho capito che quelle che mi avevano mandato, erano password di circa 2 anni fa. Quando leggete “Yahoo ha subito un attacco” oppure “Aruba ha subito un attacco” ecco, vengono sottratti dati come email e password che non vengono usati ma vengono rivenduti. Ovviamente non sono così stupidi da usarli per entrare perchè potrebbero essere scoperti, ma possono usare quel dato per inviarvi una mail del genere “conosco la tua password, quindi è vero che sono entrato. Dammi i soldi“. Il consiglio ovviamente è di cambiare la password spesso e di non usare la stessa per ogni sito a cui vi registrate.
  3. Ma più che 3, direi 2 Bis. Vi siete mai registrati a qualche sito per vedere le partite in streaming? O per scaricare serie TV? O per scaricare giochi? Ecco, ogni volta che vi registrate da qualche parte (specialmente se non è un sito famoso) la password che usate può essere decifrata dal proprietario del sito. Se usate sempre la stessa, fate 2+2 ed ecco che può arrivarvi un’email con scritto “La tua password è XXXXXXX, dammi i soldi“. Quindi, occhio a dove vi registrate.
  4. Io ho Gmail, l’ho trovata in posta in uscita! Si, è capitato anche questo. Perchè pero? Perchè Gmail automaticamente imposta l’etichetta “Sent” ovvero “Inviata” se un messaggio contiene il vostro indirizzo email nel campo “Da”. Lì per lì si crede che davvero qualcuno sia entrato, ma non è così. Soprattutto se avete dimestichezza con Google, potrete controllare la storia degli accessi con tanto di luogo, oppure se avete l’autenticazione a due fattori sapete che se non accettate l’accesso dal cellulare, possono anche conoscere la vostra password ma non ci fanno nulla.

In sostanza, non abboccate a questo tentativo di frode. E’ tutto assolutamente finto e non vi hanno mai registrato mentre guardavate un sito porno.