Tu sei qui

Il tuo account è hackerato! (Che palle!!!)

Ultimo aggiornamento: 19 Ottobre 2018

Da circa un paio di settimane sto ricevendo messaggi di questo tipo a tutti i miei account e-mail:

Salve!

Come avrai gia indovinato, il tuo account francesco@galgani.it e stato hackerato, perche e da li che ho inviato questo messaggio. :(

Io rappresento un gruppo internazionale famoso di hacker.
Nel periodo dal 22.07.2018 al 14.09.2018, su uno dei siti per adulti che hai visitato, hai preso un virus che avevamo creato noi.
In questo momento noi abbiamo accesso a tutta la tua corrispondenza, reti sociali, messenger.
Anzi, abbiamo i dump completi di questo tipo di informazioni.

Siamo al corrente di tutti i tuoi "piccoli e grossi segreti", si si... Sembra che tu abbia tutta una vita segreta.
Abbiamo visto e registrato come ti sei divertito visitando siti per adulti... Dio mio, che gusti, che passioni tu hai... :)

Ma la cosa ancora piu interessante e che periodicamente ti abbiamo registrato con la web cam del tuo dispositivo, sincronizzando la registrazione con quello che stavi guardando!
Non credo che tu voglia che tutti i tuoi segreti vedano i tuoi amici, la tua famiglia e soprattutto la tua persona piu vicina.

Trasferischi 300$ sul nostro portafoglio di criptovaluta Bitcoin_1DvtPpWyTurqCD7h5WhxJdF6kRvwxTX6KP
Garantisco che subito dopo provvederemo a eliminare tutti i tuoi segreti!
Dal momento in cui hai letto questo messaggio partira un timer.
Avrai 48 ore per trasferire la somma indicata sopra.

Appena l'importo viene versato sul nostro conto tutti i tuoi dati saranno eliminati!
Se invece il pagamento non arriva, tutta la tua corrispondenza e i video che abbiamo registrato automaticamente saranno inviati a tutti i contatti che erano presenti sul tuo dispositivo nel momento di contagio!

Mi dispiace, ma bisogna pensare alla propria sicurezza!
Speriamo che questa storia ti insegni a nascondere i tuoi segreti in una maniera adeguata!
Stammi bene!

Per rendere il tutto ancora più credibile, in alcune di queste e-mail che ho ricevuto era indicata anche una delle mie password.

La risposta più adeguata a questo tentativo di ricatto è fregarsene, per tante buone ragioni:

  1. Si tratta di una e-mail inviata a casaccio a tantissime persone, nella speranza che qualcuno "abbocchi" e paghi (ammesso ma non concesso che chi riceve questa email sappia cosa sono i bitcoin e come funzionano).
  2. Si tratta di una e-mail tradotta (male) da un'altra analoga che sta circolando in inglese e forse in altre lingue. Da notare infatti l'assenza di vocali accentate (forse fatta apposta per evitare problemi di codifica nella visualizzazione in computer con lingue diverse dall'inglese, o forse dovuta al fatto che chi ha scritto il messaggio non aveva una tastiera italiana a disposizione) e altri errori ortografici (tipo "trasferischi").
  3. L'email è scritta per tentare di mettere paura facendo leva su debolezze umane, ma dobbiamo solo farci due risate.
  4. Gli hacker non fanno queste cose. Queste cose le fanno i criminali. Gli hacker invece sono brave persone che cercano di sfruttare la propria intelligenza per aiutare il prossimo (se volete un esempio di vero hacker, pensate a Richard Stallman). Qui, ovviamente, sto facendo riferimento ad una etica hacker sconosciuta ai mass-media, ma descritta su Wikipedia alla voce "Etica hacker", in cui mi riconosco.

Entriamo invece nelle questioni tecniche:

  1. La miglior protezione antivirus che esista è usare GNU/Linux e avere cognizione di come si usa un computer e di come funziona. In 18 anni che uso Linux, quasi 19, non ho mai preso un virus, e presumo che assai difficilmente ne prenderò negli anni che verranno: non dico che è impossibile, è semplicemente assai poco probabile. Per chi vuole approfondire la questione, rimando a questo articolo: https://www.linux.com/learn/myth-busting-linux-immune-viruses
  2. L'email in questione asserisce di essere stata inviata dal mio indirizzo email. Questo è falso e soprattutto tecnicamente non ha senso: chiunque può spedire un'email specificando un qualsiasi indirizzo come mittente, ammesso che il server SMTP (cioè quello deputato all'invio dell'email) lo accetti. È infatti possibile (e relativamente semplice) spedire email con un qualsiasi indirizzo come mittente (compreso l'indirizzo del ricevente, come in questo caso). Per paragone, è come spedire una lettera cartacea scrivendola a nome di un'altra persona e indicando il suo indirizzo: è possibile. Nel caso delle email, i cybercriminali da sempre spediscono email con mittenti falsi. Auspicabilmente, le email con indirizzi fasulli dovrebbero essere bloccate o almeno segnalate dai filtri antispam.
  3. Ho analizzato il codice sorgente dell'email sopra riportata (mi riferisco al messaggio così com'è, con tutti gli header e altre informazioni solitamente non visualizzate dal client di posta): ho visto che l'IP del mittente si trova in Russia. Un altro messaggio analogo mi era stato spedito dalla Gran Bretagna. Probabilmente il criminale di turno che spedisce queste email usa qualche VPN per nascondere la propria vera posizione nel mondo.
  4. Per quanto riguarda il fatto che venga riportata una mia password (non in questo caso, ma in altri messaggi analoghi), è verosimile che tale password sia stata "rubata da" o "venduta da" qualche sito delle migliaia di siti in cui mi sono loggato, oppure che sia stata intercettata e registrata quando ho usato uno dei tanti servizi di fake email (sono servizi che forniscono email di durata molto breve, ad es. che durano poche ore), oppure che sia stata "sniffata" quando ho usato un Internet Point o comunque un computer non mio, o ancora che sia stata "sniffata" in qualche nodo della rete Internet in cui vengono catturate tutte le password che viaggiano "in chiaro" (cioè non protette tramite https). Ci sarebbero anche altre possibilità, questi sono soltanto esempi. In questo caso, la miglior protezione è quella di non usare la stessa password per tutti i siti, o meglio: almeno per i siti "importanti", quelli in cui un furto d'identità ci causerebbe problemi, è meglio usare una password non semplice da indovinare e non riutilizzata altrove.

E questo è quanto. Pensare che qualcuno stia controllando tutte le mie attività online per ricattarmi in questo modo grottesco è un pensiero quantomeno paranoico. Purtroppo sono accaduti casi "reali" in cui qualcuno è stato spiato tramite la webcam e il microfono, ma di certo non è questo il caso. Quando qualcuno cerca di impaurirci, facciamoci una risata. Per chi ha dubbi in proposito, invece di fidarsi delle mie parole, può rivolgersi direttamente alla Polizia Postale.

Ah... dimenticavo... un'ultima cosa: per chi ha paura di essere spiato mentre fruisce di contenuti di alto livello intellettuale sui siti porno (visto che l'email in questione parla di questo), basta seguire l'esempio di un uomo "illuminato" come Mark Zuckerberg (il fondatore di Facebook), cioè di colui la cui creatura tutti spia ma che da nessuno vuole essere spiato: Mark Zuckerberg copre webcam e microfono con il nastro adesivo per non essere spiato ;-)

Il lato positivo di queste e-mail farlocche, secondo me, è che possono essere di stimolo per cercare di capire come funziona tecnicamente Internet, come funzionano i nostri dispositivi e magari come funziona qualche aspetto della nostra psiche.

Francesco Galgani,
19 ottobre 2018

Classificazione: