Sfortunatamente, ci sono alcune brutte notizie per te. Truffe via email

Capire la truffa

La truffa via email "Purtroppo ci sono brutte notizie per te" fa parte di una campagna di spam dannosa di sextortion progettata per indurre i destinatari a pagare un riscatto. Queste e-mail affermano falsamente che il mittente ha un video esplicito con il destinatario e minacciano di rivelarlo in pubblico a meno che il destinatario non paghi un riscatto. Nonostante la natura allarmante di questi messaggi, è importante sottolineare che si tratta di una truffa; non esistono video compromettenti e tutte le affermazioni fatte in queste e-mail sono false.

Anatomia dell'e-mail truffa

Le e-mail associate a questa truffa contengono in genere messaggi lunghi creati per intimidire e ingannare il destinatario. Il truffatore afferma che il dispositivo del destinatario è stato infettato da software dannoso diversi mesi prima, garantendo presumibilmente al mittente l'accesso e il controllo sulla macchina. L'e-mail sostiene che qualcuno ha utilizzato un programma malware per registrare il destinatario mentre visitava siti Web per adulti. Per impedire la pubblicazione di questo video inesistente, al destinatario viene chiesto di pagare $ 1750 in Bitcoin entro due giorni.

Ecco un estratto dell'e-mail:

Hello there!

Unfortunately, there are some bad news for you.
Around several months ago I have obtained access to your devices that you were using to browse internet.
Subsequently, I have proceeded with tracking down internet activities of yours.

Below, is the sequence of past events:
In the past, I have bought access from hackers to numerous email accounts (today, that is a very straightforward task that can be done online).
Clearly, I have effortlessly logged in to email account of yours (XXXXXXX).

A week after that, I have managed to install Trojan virus to Operating Systems of all your devices that are used for email access.
Actually, that was quite simple (because you were clicking the links in inbox emails).
All smart things are quite straightforward. (>_<)

The software of mine allows me to access to all controllers in your devices, such as video camera, microphone and keyboard.
I have managed to download all your personal data, as well as web browsing history and photos to my servers.
I can access all messengers of yours, as well as emails, social networks, contacts list and even chat history.
My virus unceasingly refreshes its signatures (since it is driver-based), and hereby stays invisible for your antivirus.

So, by now you should already understand the reason why I remained unnoticed until this very moment…

While collecting your information, I have found out that you are also a huge fan of websites for adults.
You truly enjoy checking out porn websites and watching dirty videos, while having a lot of kinky fun.
I have recorded several kinky scenes of yours and montaged some videos, where you reach orgasms while passionately masturbating.

If you still doubt my serious intentions, it only takes couple mouse clicks to share your videos with your friends, relatives and even colleagues.
It is also not a problem for me to allow those vids for access of public as well.
I truly believe, you would not want this to occur, understanding how special are the videos you love watching, (you are clearly aware of that) all that stuff can result in a real disaster for you.

Let's resolve it like this:
All you need is $1750 USD transfer to my account (bitcoin equivalent based on exchange rate during your transfer), and after the transaction is successful, I will proceed to delete all that kinky stuff without delay.
Afterwards, we can pretend that we have never met before. In addition, I assure you that all the harmful software will be deleted from all your devices. Be sure, I keep my promises.

That is quite a fair deal with a low price, bearing in mind that I have spent a lot of effort to go through your profile and traffic for a long period.
If you are unaware how to buy and send bitcoins - it can be easily fixed by searching all related information online.

Riconoscere le bandiere rosse

Uno dei segnali d'allarme più evidenti in queste e-mail è l'affermazione che il mittente ha registrato il destinatario attraverso la fotocamera del proprio dispositivo. Un altro elemento comune è l’urgenza, poiché l’e-mail spesso afferma che il destinatario ha solo 48 ore per soddisfare le richieste di riscatto. Inoltre, la richiesta di pagamento in Bitcoin è tipica delle truffe, poiché questa criptovaluta è difficile da rintracciare.

Il panorama più ampio delle truffe via e-mail

Oltre alla sextortion, le truffe via email comprendono un’ampia gamma di pratiche ingannevoli. Questi includono e-mail di phishing che rubano credenziali di accesso, false notifiche di lotterie ed eredità ed e-mail fraudolente su pagamenti e fatture. Le e-mail di spam vengono comunemente utilizzate anche per distribuire software dannoso, come ransomware, trojan e minatori di criptovaluta. Queste truffe sfruttano la paura, la curiosità o l'avidità del destinatario per raggiungere i propri obiettivi dannosi.

Come i sistemi vengono infettati

I sistemi possono essere infettati tramite file virulenti allegati alle e-mail di spam o collegati al loro interno. Questi file possono essere in vari formati, inclusi documenti Microsoft Office e PDF, archivi, eseguibili e file JavaScript. Quando questi file vengono aperti, innescano la catena di infezione. Ad esempio, i comandi macro dannosi nei documenti di Microsoft Office possono essere eseguiti non appena il documento viene aperto, in particolare nelle versioni rilasciate prima del 2010. Le versioni successive hanno una modalità "Visualizzazione protetta" per impedire l'esecuzione automatica delle macro, ma gli utenti possono comunque essere indotti ad abilitare macro tramite messaggi ingannevoli.

Prevenire l'infezione e proteggersi

Per proteggersi da queste minacce, è fondamentale prestare attenzione alle e-mail. Evita di aprire e-mail sospette o irrilevanti e non fare mai clic sugli allegati o sui collegamenti in essi contenuti. Assicurati di utilizzare le versioni di Microsoft Office rilasciate dopo il 2010 per beneficiare di funzionalità di sicurezza avanzate come "Visualizzazione protetta". Inoltre, scarica sempre il software da fonti ufficiali o verificate ed evita di utilizzare siti di download non ufficiali, reti di condivisione peer-to-peer e strumenti di attivazione illegali. Mantenere il software aggiornato con strumenti forniti da sviluppatori autentici può ridurre ulteriormente il rischio di infezione da malware.

Considerazioni finali: rimanere al sicuro online

La truffa via email "Purtroppo ci sono brutte notizie per te" è un tentativo dannoso di estorcere denaro a destinatari ignari. Comprendendo la natura di queste truffe e conoscendo i segnali di allarme, puoi evitare di cadere vittima di tali attività fraudolente. Presta sempre attenzione quando gestisci e-mail non richieste e assicurati che le misure di sicurezza del tuo sistema siano aggiornate per proteggerti da potenziali minacce.