Home > Informatica > ESET: nuova campagna di spam estorsivo ai danni degli utenti italiani

ESET: nuova campagna di spam estorsivo ai danni degli utenti italiani

articolo pubblicato da: Elygiuliano | segnala un abuso

ESET: nuova campagna di spam estorsivo ai danni degli utenti italiani

I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, hanno rilevato una nuova ondata di email fasulle che tentano con l’inganno di estorcere denaro ai destinatari: il criminale informatico nel messaggio dichiara di aver hackerato il sistema operativo e di aver ottenuto l’accesso completo all’account dell’utente grazie a una vulnerabilità nel software del router, che gli avrebbe permesso di installare un Trojan direttamente nel dispositivo della presunta vittima. Successivamente avrebbe addirittura scaricato tutti i dati del disco compresa la cronologia dei siti visitati, tutti i file, i numeri di telefono e gli indirizzi dei contatti dell’utente, a cui minaccia di inviare del fantomatico materiale compromettente trovato nel dispositivo se non si dovesse provvedere al pagamento di una somma variabile tra i 200 e i 300 euro in Bitcoin. Il messaggio continua spiegando che ogni tentativo di rimuovere il Trojan sarà inutile, compresa la formattazione del disco, sottolineando l’inefficacia dei controlli antivirus.

Infine, il criminale conclude la sua email rassicurando l’utente che, completato il pagamento, non gli verrà chiesto altro e suggerisce maggiore attenzione per il futuro.

Simili truffe via posta elettronica non sono nuove ma ciò che distingue questa nuova campagna estorsiva è l’efficacia dell’ingegneria sociale coinvolta, soprattutto grazie alla leva psicologica esercitata sugli utenti che guardano segretamente contenuti pornografici sui propri dispositivi. Gli esperti di ESET ribadiscono che si tratta di email truffa e ricordano alcune regole da seguire in questi casi:

·                     Agire con calma ed evitare passaggi affrettati: non rispondere alla email truffa, non scaricare allegati, non fare clic su righe contenenti link incorporate al messaggio e certamente non inviare denaro.

·                     Se un criminale informatico elenca la password effettiva dell’utente – che potrebbe figurare in un database di account compromessi come il tanto discusso Collection #1 – è consigliabile cambiarla e attivare l’autenticazione a due fattori su quel servizio.

·                     Eseguire la scansione del dispositivo con un software di sicurezza affidabile in grado di rilevare infezioni reali e altri problemi, come l’uso improprio della webcam integrata nel dispositivo.

Per ulteriori informazioni su ESET visitare il sito https://www.eset.it/

ESET | spam | estorsione |



Commenta l'articolo

 

Potrebbe anche interessarti

ESET inaugura la nuova linea di soluzioni per la sicurezza aziendale


ESET, pronti per il GDPR con crittografia e autenticazione a due fattori


ESET presenta le nuove soluzioni per la sicurezza Internet degli utenti privati


“Love you” la campagna spam assolutamente non romantica ora attacca il Giappone


ESET inaugura la nuova suite di soluzioni per la sicurezza aziendale


ESET aderisce all’Advisory Group di Europol sulla Internet security


 

Se ritieni meritevole il nostro lavoro fai una donazione


Stesso autore

Gli spettatori TV della Corea del Sud presi di mira da pericolosi torrent

Gli spettatori TV della Corea del Sud presi di mira da pericolosi torrent
I ricercatori ESET hanno scoperto e analizzato una campagna malevola in corso che distribuisce una backdoor via torrent, sfruttando contenuti TV coreani e in alcuni casi dei giochi popolari. La backdoor si diffonde grazie a siti torrent della Corea del Sud e della Cina e consente ai criminali di connettere il computer compromesso a una botnet e controllarlo da remoto. Il malware in questione &e (continua)

Phishing: la Polizia Postale recupera e restituisce la somma rubata ad una vittima

Phishing: la Polizia Postale recupera e restituisce la somma rubata ad una vittima
La Polizia di Trieste è riuscita a recuperare quanto sottratto a una vittima di un inganno bancario attuato con la tecnica del phishing. Il buon esito di questa operazione più che per l’entità della somma restituita ha un valore significativo per la fiducia legata all’operato delle forze dell’ordine, confermando quanto siano valide le indagini telematiche (continua)

Instagram, punto vendita di malware e botnet – ESET Italia Security Blog

Instagram, punto vendita di malware e botnet – ESET Italia Security Blog
I contenuti dei post sui social network sono fin troppo espliciti, si leggono infatti annunci del tipo “Sei stato licenziato? Buttagli giù il sito” o anche “Vuoi guadagnare tanti soldi in poco tempo? Minacciali di infettargli i computer”. Gli script kiddie mettono a disposizione degli acquirenti una rete di computer zombie, quindi pilotati a distanza grazie a una (continua)

LoudMiner: il miner multipiattaforma nascosto nei software per creare musica

LoudMiner: il miner multipiattaforma nascosto nei software per creare musica
I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, hanno scoperto LoudMiner, un insolito miner di criptovaluta multipiattaforma che utilizza software di virtualizzazione - QEMU su macOS e VirtualBox su Windows - per estrarre la criptovaluta su device virtuali Linux Tiny Core. LoudMiner è veicolato attraverso copie pirat (continua)

ESET: allerta ransomware in Italia, nuova campagna di diffusione via PEC

ESET: allerta ransomware in Italia, nuova campagna di diffusione via PEC
I ricercatori di ESET Italia hanno rilevato negli ultimi giorni una distribuzione massiva di PEC pericolose che presentano degli allegati in grado di infettare il sistema con una minaccia ransomware. In questa specifica campagna creata ad hoc per l’Italia, i cybercriminali stanno diffondendo delle PEC su larga scala riconducibili ad aziende “fantasma” in cui si fa riferimento a (continua)