Il dato allarmante è questo: circa 5000 email inviate a partire dal 2 giugno, con un riscatto richiesto tra i 200 e i 300 euro.
Una ricerca ESET ha individuato una nuova ondata spam a scopo estorsivo.
Nella mail visualizzata dall’utente, viene detto che il sistema sarebbe stato hackerato, pertanto l’hacker avrebbe l’accesso libero ai dati, a causa di buchi nella sicurezza del software del router. Addirittura, viene detto che sarebbero stati scaricati e prelevati dutti i dati presenti sul disco (cronologia dei siti visitati, file, ecc) che verebbero spediti a tutti i contatti dell’utente. Per fermare l’illecito, il malcapitato dovrebbe pagare delle cifre che vanno dai 200 ai 300 Euro. Pagati come? In Bitcoin naturmalmente! La minaccia del messaggio avverte anche che ogni tentativo di rimuovere il Trojan sarebbe inutile, così come formattare il disco o far passare un antivirus.
L’hacker però, da vero “ladro e gentiluomo”, conclude la sua minaccia assicurando che, una volta ricevuto il pagamento, null’altro sarà preteso. E addirittura raccomanda più attenzione per il futuro.
Non è certo una novità, mail di questo genere ne abbiamo già viste. Ma adesso il target che viene colpito è quello “giusto”: l’hacker sa, ad esempio, se l’utente ha visitato siti pornografici e quindi è vulnerabile sotto questo aspetto. Diciamocelo, se una persona visitasse siti pornografici, non gli farebbe certo piacere che le sue scorribande hard possano finire nelle mani di amici, familiari e conoscenti!
Proteggersi da questi attacchi diventa una necessità primaria.
Gli esperti dell’ESET consigliano di:
– Eseguire la scansione del dispositivo con un software di sicurezza affidabile in grado di rilevare infezioni reali e altri problemi, come l’uso improprio della webcam integrata nel dispositivo.
– Agire con calma ed evitare passaggi affrettati
– Non rispondere alla email truffa,
– Non scaricare allegati
– Non fare clic su righe contenenti link incorporate al messaggio
– Non inviare denaro.
– Se nella mail è indicata la password effettiva dell’utente, è consigliabile cambiarla e attivare l’autenticazione a due fattori su quel servizio.
