E-mail truffa : We Have Installed One RAT Software

by Janeth Kent Date: 05-08-2019 email scammer phishing virus hacker

Gli attacchi di phishing, sono, nella loro forma più comune, delle email che cercano di convincere il destinatario a:

  • condividere informazioni personali
  • scaricare malware dannoso

Una volta in possesso delle nostre credenziali, gli hacker possono accedere al nostro conto bancario, rubare la nostra identità o effettuare acquisti fraudolenti a nostro nome.

Negli ultimi anni le truffe via email sono aumentate di oltre il 400%. La crescita e il successo del phishing via e-mail hanno anche portato ad evoluzioni della metodologia.

Avete ricevuto una e-mail simile o la sua versione in italiano macheronico?

Subject: Account Issue

Hi, dear user of -
We have installed one RAT software into you device.
For this moment your email account is hacked (see on "from address", I messaged you from your account).
Your password for user's real email address: user's real password

I have downloaded all confidential information from your system and I got some more evidence.
The most interesting moment that I have discovered are videos records where you masturbating.

I posted my virus on porn site, and then you installed it on your operation system.
When you clicked the button Play on porn video, at that moment my trojan was downloaded to your device.
After installation, your front camera shoots video every time you masturbate, in addition, the software is synchronized with the video you choose.

For the moment, the software has collected all your contact information from social networks and email addresses.
If you need to erase all of your collected data, send me $800 in BTC (crypto currency).
This is my Bitcoin wallet: 13cyEdT7kyH2f4j9xchvDGhv1o64MYNLUS
You have 48 hours after reading this letter.

After your transaction I will erase all your data.
Otherwise, I will send video with your pranks to all your colleagues and friends!!!

And henceforth be more careful!
Please visit only secure sites!
Bye!

"We Have Installed One RAT Software" è considerata una campagna di spam e-mail utilizzata per ricattare gli utenti. I criminali informatici inviano un'e-mail in cui comunicano che il PC dell'utente è stato violato, infettato con software maligno o strumenti di accesso remoto. Per "liberare" il pc, richiedono un lauto compenso, spesso in bitcoin, minacciando di trasmettere pubblicamente un video compromettente dell'utente stesso ad amici e conoscenti.

Sappiate che si tratta di una semplice truffa; queste e-mail sono utilizzate unicamente per raggirare gli utenti più ingenui.

Come indicato nella parte introduttiva della truffa "We Have Installed One RAT Software", i cybercriminali sostengono di aver hackerato il vostro computer o di averlo infettato con un pericolosissimo virus; affermano inoltre di aver registrato tutti i dati di contatti dei social network e degli indirizzi e-mail.

Gli ideatori di questa truffa sostengono che questo è successo mentre si visitavano siti porno.

Secondo gli scammers, dovrete pagare dai 600 agli 800 USD (in Bitcoins) entro 48 ore dalla lettura dello script, altrimenti, condivideranno il video con i vostri amici.

Ovviamente non c'è alcun video, ne nessun virus.

Gli scammers, stanno inviando la stessa e-mail a un gran numero di utenti sperando che qualcuno cada nella trappola.

La soluzione? Ignorare questa o altre e-mail simili.

"We Have Installed One RAT Software" presenta della analogie con altre campagne (come eFax, Important Documents IRS, You Have A Santander Secure, HM Revenue & Customs Outstanding Amount e molte altre).

Tuttavia, nessuna delle truffe di cui sopra chiede denaro all'utente. Ciononostante, in queste altre attività fraudolente, si cerca di far scaricare e aprire diversi allegati e-mail (fatture, ricevute, ecc.) che normalmente vengono inviati in formati riconoscibili come i documenti di MS Office.

Questi allegati sono pericolosi e non devono essere scaricati o aperti.

Se aperti, scaricheranno e installeranno diversi virus ad alto rischio come TrickBot, Adwind, FormBook, ecc. Tali virus potrebbero causare gravi danni alla privacy e alla sicurezza dei browser. Inoltre, questi virus raccolgono vari dati (come le coordinate bancarie, gli utenti e le password, ecc.).

È possibile che tali virus aprano "backdoor" ad altre infezioni come il ransomware. Questi virus potrebbero causare gravi problemi di privacy, una notevole perdita economica e di dati e altri innumerevoli problemi.

Se avete già aperto allegati di dubbia provenienza, dovreste scannerizzare il vostro sistema con per assicurarvi che sia sicuro e privo di virus.

Alcuni utenti interessati ci inviano molte richieste di aiuto relative a questa truffa.
Ecco le domande più frequenti:

Gentie team di Ma-No, ho ricevuto un'e-mail in cui si dice che il mio pc è stato hackerato e mi chiedono un pagamento in Bitcoins. Deve essere vero, perchè nell'e-mail si menzionano il mio vero nome e la mia password. Cosa posso fare?

Non preoccupatevi, non c'è nessun hacker o criminale informatico che ha hackerato o danneggiato il vostro computer, né c'è alcun video di voi che guardate del contenuto pornografico. La cosa più importante è che non mandiate nessun pagamento in Bitcoin , ignorateli. Se vi state chiedendo perché hanno il vostro indirizzo e-mail, nome o password, è probabile che le informazioni siano state rubate da un sito web hackerato in precedenza, come Yahoo. Le violazioni della sicurezza si verificano frequentemente. Se necessario, è possibile verificare se uno qualsiasi dei vostri account è stato compromesso visitando il sito web haveibeenpwned.

In che modo le campagne e-mail di spam infettano il computer?

Le campagne di spam diffondono diverse e-mail con allegati dannosi. Tuttavia, l'allegato è quasi sempre un documento di Microsoft Office. Gli allegati malevoli di MS Office chiedono all'utente di abilitare i comandi macro. Quando sono abilitati, gli allegati eseguono vari comandi che scaricano e installano il software maligno. Tuttavia, va notato che questi allegati sono dannosi solo se aperti con un'applicazione MS Office (Word, Excel o qualche altra applicazione). Se l'allegato viene aperto utilizzando un'altra applicazione in grado di leggere un particolare formato, il software dannoso non verrà scaricato. È abbastanza comune che questi virus interessino solo i sistemi operativi Windows.

Come si può impedire l'installazione di programmi pericolosi?

Fate molta attenzione quando navigate in Internet e soprattutto quando scaricate, aggiornate o installate software. Prendetevi il tempo necessario per analizzare ogni e-mail ricevuta e l'allegato in essa contenuto. Se il file sembra trascurabile ed è stato inviato da un indirizzo e-mail sospettoso, non aprirlo. Inoltre, tenete presente che i programmi dannosi sono anche distribuiti utilizzando vari programmi di aggiornamento falsi. Alcune applicazioni si installano infatti, in forma silenziosa attraverso software di terze parti. È importante mantenere aggiornato il software installato; tuttavia, ancora più importante è farlo con funzionalità integrate o strumenti forniti solo da sviluppatori ufficiali. Inoltre, evitate di utilizzare strumenti di download/installazione di terze parti. Scaricare i software utilizzando solo fonti ufficiali e link per il download diretto. È anche molto importante avere e utilizzare sempre una soluzione antivirus o antispyware affidabile. Le versioni di MS Office (2010 o successive) aprono i documenti scaricati per la prima volta in modalità "vista protetta". Questo impedisce il download di virus da parte di allegati dannosi. Se si sospetta che il computer sia infetto, si consiglia di eseguire una scansione con un software antivirus.

Computer vector created by vectorpouch - www.freepik.com
 
by Janeth Kent Date: 05-08-2019 email scammer phishing virus hacker visite : 4005  
 
Janeth Kent

Janeth Kent

Licenciada en Bellas Artes y programadora por pasión. Cuando tengo un rato retoco fotos, edito vídeos y diseño cosas. El resto del tiempo escribo en MA-NO WEB DESIGN AND DEVELOPMENT.

 
 
 

Articoli correlati

UN MALWARE CHE SI SPACCIA PER CORONAVIRUS SI DIFFONDE ONLINE, SFRUTTANDO I TIMORI DI UN'EPIDEMIA GLOBALE

Gli utenti di Internet sono sempre più spesso bersaglio di malware che si spacciano per informazioni sanitarie sul nuovo coronavirus: gli hacker sfruttano la paura dell'epidemia per infettare i computer e…

Le pagine su Facebook con foto di bimbi malati sono una truffa

Se su Facebook qualcuno ti chiede un "Mi piace" o di scrivere "Amen" nei commenti per solidarizzarti con un bambino malato di cancro, e poi ti assicurano che se si condivide la…

Clicky