“Questo è il mio ultimo avvertimento!” – Nuova truffa con ricatto in bitcoin

Richiesta di riscatto in bitcoin con minaccia di divulgazione filmatiContinua la saga delle mail contenenti richieste di riscatto in bitcoin sotto minaccia di divulgazione di video privati registrati tramite webcam o macchina fotografica, di cui abbiamo già parlato in precedenza. Il messaggio è circolato per mesi e circola ancora, intimorendo migliaia di persone che, ricevendolo, temono che davvero possa trattarsi di una estorsione basata sull’attacco a PC, posta elettronica e registrazione delle attività dell’utente filmate tramite la webcam del sistema.

L’evoluzione della truffa

La truffa si era già evoluta inserendo nelle richieste di riscatto la password della vittima, ricavata da leak di credenziali e convincendo quindi i riceventi della veridicità della minaccia, dato che le password riportate nei messaggi sono spesso quelle attuali o passate degli utenti. In entrambi i casi, la richiesta di riscatto era già di per sé indice della falsità della minaccia poiché l’indirizzo bitcoin sul quale veniva richiesto il pagamento estorsivo era sempre lo stesso per quasi tutte le vittime, cosa che banalmente non permetterebbe a un eventuale hacker di capire chi ha pagato e chi no.

Le versioni del messaggio intimidatorio sono ormai decine e i testi sono stati tradotti in tutte le lingue, proprio per colpire il maggior numero di persone sperando che parte di esse paghino il riscatto ritenendo la minaccia effettivamente un rischio per i loro dati.

L’aggiornamento e l’intimidazione circa la presenza di contenuti a sfondo minorile

La novità di questi giorni è un nuovo messaggio di spam, proveniente da un fantomatico hacker che si fa chiamare “Jadwiga” e che scrive dall’indirizzo “jadwiga-163@spfqj.an0nym0u5.ga” una mail con oggetto “Questo è il mio ultimo avvertimento!” contenente una richiesta di riscatto sempre da versare tramite cryptovaluta ma con due caratteristiche nuove:

  1. La minaccia verte sul possesso e sulla visione di contenuti ritraenti minori, l’hacker infatti dice alla vittima di sapere che questi ha visitato “un sito web pornografico con adolescenti“;
  2. Il criminale specifica il nome del file contenente il video oggetto del ricatto “yzj9kkxj.mpg” e precisa di avere raccolto l’elenco dei contatti della vittima, ai quali verrà inviato il video se entro 72 ore la vittima non provvederà al pagamento del riscatto;
  3. La richiesta di riscatto viene fatta su un indirizzo bitcoin unico e distinto per ogni vittima, così da fugare il dubbio circa l’effettiva validità di un eventuale pagamento su un indirizzo bitcoin comune, al punto che l’hacker ragguaglia la vittima circa il pagamento dicendogli che “questo indirizzo Bitcoin è collegato solo a te, quindi saprò se hai inviato l’importo corretto.“.

La cifra in criptomonete richiesta per il riscatto è di 0.330836 BTC e, a chi intendesse rivolgersi alla Polizia per una eventuale denuncia, il fantomatico “Anonymous Hacker” comunica che “puoi visitare la polizia ma nessuno ti aiuterà. Io non vivo nel tuo paese.“.

Questo è il mio ultimo avvertimento - Minaccia con richiesta riscatto in bitcoin

Il messaggio di phishing contenente la minaccia e la richiesta di pagamento del riscatto in bitcoin è il seguente:

Subject: Questo è il mio ultimo avvertimento! info@ransomware.it
Date: Mon, 10 Dec 2018 19:51:17 +0000
From: Anonymous – Jadwiga <jadwiga-163@spfqj.an0nym0u5.ga>
Reply-To: jadwiga-163@spfqj.an0nym0u5.ga
To: info@ransomware.it

ULTIMO AVVERTIMENTO info@ransomware.it!

Ti do le ultime 72 ore per effettuare il pagamento prima di inviare video
con la tua masturbazione a tutti i tuoi amici.

L’ultima volta che hai visitato un sito web pornografico con adolescenti,
hai scaricato e installato il software che ho sviluppato.

Il mio programma ha acceso la tua macchina fotografica e registrato il
processo della tua masturbazione. Il mio software ha anche scaricato tutte
le tue liste di contatti e-mail e un elenco dei tuoi amici su Facebook.

Ho sia il yzj9kkxj.mpg con la tua masturbazione, sia un file con tutti i
tuoi contatti sul mio disco rigido.
Sei molto pervertito!

Se vuoi che elimini entrambi i file e tenga il segreto, devi inviarmi il
pagamento in Bitcoin. Ti do le ultime 72 ore.
Se non sai come inviare Bitcoin, visita Google.

Invia 1000 EUR a questo indirizzo Bitcoin immediatamente:
3JFNrSkPXtV5wstasMUS5o7S5t5o9dpgPQ

1 BTC = 3033 EUR, quindi invia esattamente 0.330836 BTC all’indirizzo sopra.

Non cercare di imbrogliarmi! Non appena apri questa email, saprò che l’hai
aperta.

Questo indirizzo Bitcoin è collegato solo a te, quindi saprò se hai
inviato l’importo corretto.
Se non invii il pagamento, invierò il tuo video di masturbazione a tutti i
tuoi amici dalla tua lista dei contatti che ho violato.

Ecco di nuovo i dettagli del pagamento:

Invia 0.330836 BTC a questo indirizzo Bitcoin:
3JFNrSkPXtV5wstasMUS5o7S5t5o9dpgPQ

Puoi visitare la polizia ma nessuno ti aiuterà.
Io non vivo nel tuo paese. Ho tradotto questo messaggio nella tua lingua in
modo che tu possa capire.

Non imbrogliami! Non dimenticare la vergogna e se ignori questo messaggio la
tua vita sarà rovinata.

Sto aspettando il tuo pagamento Bitcoin.

Jadwiga
Anonymous Hacker

Cosa fare se avete ricevuto la mail con la richiesta di riscatto

Se avete ricevuto la mail di phishing con la richiesta di riscatto ignoratela, eventualmente inviatene una copia utilizzando le modalità indicate nella pagina delle segnalazioni per permetterci di analizzare i wallet dei criminali e capire quanto stanno guadagnando da questo tipo di truffa grazie alle vittime che pagano il riscatto.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.