Per far sparire il problema, il criminale chiede qualche migliaio di dollari in Bitcoin o in un'altra criptovaluta. Ma non dovresti mai rispondere o pagare. Tutti i criminali hanno minacce vuote e stanno solo cercando di ingannarti.
Cos'è CryptoBlackmail?
CryptoBlackmail è una sorta di minaccia accompagnata da una richiesta di pagamento di un indirizzo di criptovaluta. Come un ricatto tradizionale, è solo una minaccia "paghi o ti faremo qualcosa di male". La differenza è che richiede il pagamento in criptovaluta.
Ecco alcuni esempi di CryptoBlackmail:
- Posta fisica che dice "So che hai tradito tua moglie" e chiedendo l'equivalente di $ 2000 in Bitcoin inviato a un indirizzo Bitcoin incluso.
- E-mail che dicono "Ho un ordine di ucciderti", seguito da una richiesta di pagare $ 2800 in Bitcoin per annullare l'assassinio.
- Le e-mail che affermano che un utente malintenzionato ha inserito malware nel computer e ti hanno registrato mentre guardavi la pornografia insieme a un feed video dalla tua webcam. L'aggressore afferma inoltre di aver copiato i tuoi contatti e minaccia di inviare loro il video a meno che tu non paghi $ 1900 in Bitcoin.
- Email contenenti una password per uno dei tuoi account online insieme a una minaccia e una richiesta di $ 1200 per risolvere il problema. L'hacker ha appena trovato la tua password in uno dei tanti database di password trapelati e non ha compromesso il tuo computer.
Tenete presente che i criminali quasi certamente non possono seguire la loro minaccia e probabilmente non hanno le informazioni che affermano di avere. Ad esempio, qualcuno potrebbe semplicemente inviare lettere a un gran numero di persone dicendo "So che hai tradito tua moglie", sapendo che, statisticamente, molti di loro lo sono. Quasi certamente non c'è nemmeno un assassino che ti perseguiti, specialmente un assassino che lavora solo per qualche migliaio di dollari! Queste sono tutte minacce vuote e non c'è motivo di aver paura di loro.
Sfortunatamente, i truffatori fanno ingannare alcune persone. Un truffatore ha fatto circa 2,5 BTC, o $ 15,500 USD, nei primi due giorni della loro truffa l'11 e il 12 luglio. Lo sappiamo perché i record delle transazioni Bitcoin sono pubblici, quindi è possibile vedere quanti soldi sono stati inviati all'indirizzo del truffatore.
Non negoziare o pagare. Non rispondono nemmeno.
Ecco la cosa più importante da sapere: questo non è un attacco mirato personalmente. L'inclusione di una delle tue password da un database violato può far sembrare la minaccia personale, ma non lo è. Hanno appena recuperato il tuo indirizzo email e la password da un database. I criminali inviano un gran numero di e-mail (e anche alcune lettere fisiche) sperando che solo l'1% delle persone risponda e paghi.
Questo è proprio come le e-mail di spam o le chiamate telefoniche di supporto tecnico. I criminali sanno che la maggior parte delle persone non si innamorerà dei loro trucchi e passeranno rapidamente a trovare un segno più facile se non si sta innamorando della truffa.
Non negoziare con i criminali e sicuramente non pagare nulla. Se ricevi una minaccia di posta elettronica come questa, specialmente se si tratta di una minaccia di assassinio, potresti voler segnalarla alla polizia.
Dovresti assolutamente segnalare eventuali minacce inviate come posta fisica. È più facile catturare i criminali che abusano del sistema di posta che semplicemente inviare e-mail. Il servizio di ispezione postale degli Stati Uniti non scherza.
Ecco un esempio di CryptoBlackmail:
Ecco una nuova forma di cryptoblackmail. Un amico ha ricevuto questo inaspettatamente. Presumibilmente, viene inviato a tutti gli utenti nell'elenco di hasibeenpwnd.
Fai attenzione là fuori, non pagare mai, mai negoziare. pic.twitter.com/VFl5s1duCe
- Emin Gün Sirer (@ el33th4xor) 11 luglio 2018
Perché gli scammer vogliono criptovaluta
Questo tipo di truffa ha molto in comune con il ransomware come CryptoLocker. Come il ransomware, CryptoBlackmail costituisce una minaccia e richiede il pagamento di un indirizzo di criptovaluta. Ma, mentre il ransomware in realtà trattiene i tuoi file in ostaggio dopo aver compromesso il tuo computer, CryptoBlackmail è tutte minacce vuote.
CryptoBlackmail richiede il pagamento in criptovaluta per lo stesso motivo del ransomware. Non è possibile "annullare" una transazione, ed è difficile per le autorità rintracciare il proprietario di un indirizzo Bitcoin. Se i criminali ti hanno chiesto di inviare denaro tramite un bonifico bancario, quel filo potrebbe essere rintracciato e le autorità potrebbero cercare di trovare la persona che ha aperto il conto bancario e magari anche recuperare i soldi. Tuttavia, con criptovaluta, i soldi sono finiti non appena li mandi.
Mentre tutte le truffe di CryptoBlackmail che abbiamo visto richiedono l'invio di Bitcoin a indirizzi di portafoglio BTC (Bitcoin), non c'è nulla che impedisca ai criminali di richiedere il pagamento in "altcoin" come Monero.
Come verificare se le password sono trapelate
Puoi verificare se una qualsiasi delle tue password è stata compromessa usando un servizio come Sono stato pwnato ?.Tuttavia, servizi come questi non hanno un database di password che sia mai stato rubato.
È meglio utilizzare semplicemente una password univoca ovunque, quindi non importa se un servizio subisce una violazione. Se si riutilizza la stessa password ovunque, gli altri account sono vulnerabili ogni volta che un servizio perde la password.
Come proteggersi
Ecco cosa devi fare per stare al sicuro:
- Ignora i truffatori: Prima di tutto, dimentica la truffa. Come abbiamo detto sopra, non cercare di negoziare con il truffatore o pagarli un centesimo. Tutto ciò che hanno sono vuote minacce. Sarai solo una delle stragrande maggioranza delle persone contattate che non stanno pagando. Non abbiamo mai sentito parlare di un singolo caso in cui un truffatore di CryptoBlackmail abbia effettivamente seguito le minacce.
- Non riutilizzare le password: Se un criminale ti ha inviato una delle tue password, è probabile che la password provenisse da uno dei tanti, molti database di password trapelati disponibili online. Non dovresti mai riutilizzare le password e, se stai riutilizzando quella password trapelata su altri siti web, dovresti cambiarla subito. Utilizza password efficaci e uniche, in particolare per account importanti.
- Cambia le tue password: Se sei preoccupato che un criminale possa avere le tue password, dovresti cambiarle. Se usi password deboli o stai riutilizzando password su più siti web, dovresti anche cambiarle. Hai bisogno di password forti e uniche.
- Ottieni un gestore di password: Per tenere traccia di queste password univoche, ti consigliamo di utilizzare un gestore di password come LastPass, 1Password, Dashlane o anche il gestore di password integrato nel browser web. Ricordano le password per te, permettendoti di usare password forti e uniche ovunque senza doverle ricordare tutte.
- Abilita autenticazione a due fattori: Per proteggere ulteriormente account sensibili come la posta elettronica, i social media e gli account finanziari, consigliamo anche di abilitare l'autenticazione a due fattori. Devi inserire un codice di sicurezza ogni volta che accedi a questi account da un nuovo dispositivo e questo codice verrà inviato al tuo numero di telefono tramite SMS o generato in un'app sul tuo telefono. Questo garantisce che, anche se un criminale ha la password per i tuoi account importanti, non può accedere ai tuoi account protetti senza il codice.
- Proteggi il tuo computer: Per garantire che un criminale non stia realmente spiando te o catturi dati sensibili con un keylogger, assicurati che il tuo computer sia aggiornato con gli ultimi aggiornamenti di sicurezza. Si dovrebbe anche usare l'antivirus-Windows Defender è incluso in Windows 10. Potresti voler eseguire una scansione con il tuo antivirus preferito solo per assicurarti che non ci sia niente di sporco in esecuzione anche in background.
- Disabilita la tua webcam: Se sei davvero preoccupato per qualcuno che ti spia con malware sul tuo computer e cattura un video della webcam, puoi semplicemente disabilitare la webcam quando non la usi. Non devi necessariamente farlo, e non lo facciamo tutti qui su How-To Geek, ma diamine, anche il fondatore di Facebook Mark Zuckerberg mette un pezzo di nastro sulla sua webcam.
La cosa più importante da fare, oltre a non pagare mai i truffatori, è di assicurarti di non riutilizzare le password, specialmente se hanno già fatto trapelare. Usa password forti e uniche e non dovrai preoccuparti delle perdite di password. Basta cambiare una sola password ogni volta che c'è una perdita - il servizio che ha subito la violazione della password in genere ti costringerà a cambiare la password, comunque - e il gioco è fatto.
Fonte immagine: Gualtiero Boff / Shutterstock.com