Attenzione alle false email che girano in questi giorni

[Zero87]

È già successo il 29/09 come riportato da molti quotidiani e dalla polizia postale che in tanti (compreso il sottoscritto) si ritrovassero nella propria casella di posta un messaggio inviato dalla stessa avente come contenuto una dichiarazione di hackeraggio avvenuto del proprio account con una richiesta di riscatto in bitcoin.
Ora ha ripreso a girare e mi è arrivata di nuovo¹.
Immagino che a breve la Polizia Postale emanerà un altro bollettino che spiega anche stavolta che si tratta di una scemenza visto anche che non sono registrate attività nell'account nel momento di (presunto) autoinvio della email.

La Postale, inoltre, l'altra volta aveva detto che i presunti hacker si servivano semplicemente di app o di modi che nascondevano il proprio indirizzo di invio facendo apparire quello della email del destinatario come inviante.

Vi avviso perché magari anche voi avete email universitarie con filtri antispam che lasciano a desiderare...

---

Note

1. Per avere un'idea, basta cercare su Google "ho hackerato questa cassetta postale più di sei mesi fa" che è una frase della email. ↑

[Brancaleone]

Grazie Zero87
Non ho ricevuto mail di questo tipo (non ancora, perlomeno), ma grazie alla tua segnalazione non sobbalzerò dalla sedia quando e se mi arriverà

[j18eos]

Anch'io l'ho ricevuta;

ma non le ho creduto perché nel testo non c'era alcun riferimento esplicito alla mia persona, e né alcun dettaglio esatto di "ciò che ho fatto in questi ultimi sei mesi"

[@melia]

Ho ricevuto la seconda di queste email, ma rispetto alla precedente la nuova situazione è un po' più allarmante: l'oggetto dell'email è la mia precedente password.
Tra l'altro, non ricordandomi di averla già cambiata di "recente", credevo fosse proprio quella in uso, anche perché sono molto simili. L'ho modificata nuovamente, ma, siccome si tratta dell'email istituzionale, ho anche delle limitazioni nei caratteri che posso usare, massimo 10 caratteri e solo alfanumerici.

[Zero87]

Mi spiace, @melia, comunque al posto tuo andavo a fare qualche domanda in polizia (o mandavo una email alla polizia postale) tanto per sapere quanto preoccuparmi. Puoi comunque, se hai un modo (Google e Outlook ce l'hanno per esempio), vedere gli accessi alla email e vedere se ci sono accessi diversi dai tuoi.

Nel mio caso, sono passate quasi 100 ore, quindi più delle 50 ore millantate e ho tutto in ordine, quindi confermo la scemenza.

PS. Ho detto "io al posto tuo" e comunque non sono un tecnico quindi ci possono essere milioni di persone che hanno idee migliori delle mie.

[@melia]

Comunque le 50 ore sono di certo passate e poi che cosa vuoi che ci sia da divulgare dal mio indirizzo di Istruzione.it, al massimo le lettere di augurio di buon anno scolastico dei vari ministri. Mi sarei molto più preoccupata se fosse stato uno degli altri indirizzi.

[veciorik]

Premessa: non ho ricevuto l'email in oggetto ma ho indagato per curiosità.

Secondo varie fonti autorevoli pare non ci sia da preoccuparsi:

https://answers.microsoft.com/it-it/outlook_com/forum/all/mail-strana-ricevuta-da-me-stessa/71cf676e-ad1e-463c-a60d-822ee4303f9c

https://productforums.google.com/forum/#!topic/gmail-it/iebhdJRCeDw

https://www.chiccheinformatiche.com/ho-hackerato-questa-cassetta-postale-piu-di-sei-mesi-fa-truffa/

https://www.dalchecco.it/analisi-mail-ricatto-bitcoin-aperitech-blockchainedu/

Mi pare interessante questo blog:

https://www.ransomware.it/password-ricatto-video-bitcoin/

che suggerisce di verificare se il proprio account è stato "pwned" nella violazione di qualche sito, usando lo strumento:
https://haveibeenpwned.com/.

Qui ho scoperto che il mio account gmail è stato "pwned" dal sito LinkedIn, ma ciò non mi preoccupa perché lì avevo una password poco importante e, comunque, l'ho cambiata.
In generale bisognerebbe usare password diverse nei diversi siti in cui ci si registra.
Io, senza esagerare, uso password diverse solo nei casi importanti e uso una password generica per le cose di poco conto.

[Indrjo Dedej]

Interessante è anche Firefox Monitor.

[veciorik]

Firefox Monitor mi ha confermato HaveIbeenPwned.

Comunque, per i meno esperti: se usate il vostro account di email come account in altri siti, usate password diverse: se vi rubano account+password in un sito, non possono usare l'accoppiata per accedere ad altri siti dove le password sono diverse.

[gabriella127]

Vi segnalo che l'ondata di queste mail ricattatorie continua, nelle ultime settimane ne ho ricevute quattro, che avevano come oggetto una mia password, vecchia, ora in uso solo per una cosa. Mi dicevano che erano entrati nel mio computer e avrebbero divulgato non so cosa, e che addirittura mi avevano ripreso tramite la webcam mentre facevo non so cosa in casa (omicidio?) .
Nella prima mail mi chiedevano 4000 euro, nella seconda dopo circa una settimana 500 euro (solo 500?, ma per chi mi hanno preso, ho pensato, una pezzente? ), nelle altre due 1000 euro.

Me ne sono fregata, ho guardato il sito della polizia postale che diceva che non c'è niente di vero, tranne il fatto che possono conoscere una tua password. L'unica cosa che consigliava la polizia è di non rispondere mai.

Non succede assolutamente niente.