Archivio dei tag virus

Gli hackers hanno accesso al tuo dispositivo. Controlla i dettagli al più presto!: minaccia che proviene dalla tua stessa email

Torna la richiesta di estorsione dal titolo "Gli hackers hanno accesso al tuo dispositivo. Controlla i dettagli al più presto!", oggetto della email che vi arriva dal vostro stesso indirizzo di posta elettronica. Se non pagate la cifra richiesta in BITCOIN il finto virus trojan che dicono di aver inserito nel vostro computer permetterà a questi finti hacker di pubblicare un vostro video inesistente che dicono di avere mentre vi masturbate.

Fate attenzione a non cadere nella truffa. L'email è da cestinare!

Il contenuto del finto messaggio

Salve,
Prima di tutto, lascia che mi presenti, faccio il programmatore di professione e mi occupo di hackeraggio nel mio tempo libero.
Stavolta sfortunatamente sei tu la vittima di turno, infatti ho appena hackerato il Sistema Operativo e il tuo dispositivo.

Ti osservo da parecchi mesi.
In parole povere ho infettato il tuo dispositivo con il mio virus mentre stavi visitando il tuo sito per adulti preferito.

Cercherò di spiegarti la situazione in maniera più dettagliata, se non conosci molto bene questo genere di cose.
Il virus Trojan mi consente l’accesso completo, oltre che il controllo del tuo dispositivo.
Quindi, posso vedere e accedere a qualsiasi cosa sul tuo schermo, accendere la videocamera e il microfono e fare altre cose, senza che tu te ne accorga nemmeno.

Inoltre, ho anche avuto accesso alla lista dei tuoi contatti sulle tue reti social e sul tuo dispositivo.

Forse ti starai chiedendo perché il tuo antivirus non ha individuato nessun software dannoso fino a questo momento.

- Allora, il mio spyware usa un driver speciale, che ha una firma che viene aggiornata regolarmente, pertanto il tuo antivirus non riesce a beccarlo.

Ho creato un videoclip che fa vedere come ti trastulli sul lato sinistro dello schermo, mentre sulla parte destra c’è il video porno che stavi guardando in quel momento.
Basterebbero pochi clic del mouse per inoltrare questo video a tutti i tuoi contatti e agli amici dei social.
Sarai sorpreso di scoprire che potrei perfino caricarlo sulle piattaforme online accessibili pubblicamente.

La buona notizia è che puoi evitare che tutto questo accada:
Non devi fare altro che trasferire l’equivalente in bitcoin di 1250 EUR al mio portafoglio BTC
(se non sai come si fa, svolgi qualche ricerca online – ci sono numerosi articoli che descrivono l’operazione step-by-step).

Il mio portafoglio bitcoin è (BTC Wallet): xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Una volta ricevuto il tuo pagamento, cancellerò immediatamente i tuoi video perversi, e ti prometto che non mi farò sentire mai più.
Hai 48 ore (2 giorni precisi) per completare il pagamento.
Nel momento in cui aprirai questa e-mail mi sarà inviata automaticamente la notifica di lettura e da quel momento si avvierà il timer.

Non disturbarti a cercare di rispondermi, perché non cambierà nulla (l’indirizzo e-mail del mittente è stato generato automaticamente e preso da Internet).
Non provare nemmeno a sporgere denuncia, perché tutti i miei dati personali e il mio indirizzo bitcoin sono crittografati come parte di un sistema di blockchain.
Ho pensato a tutto.

Se scopro che hai cercato di inoltrare questa e-mail a chiunque, renderò pubblico il tuo video perverso.

Cerca di essere ragionevole e di non commettere più errori stupidi. Ti ho fornito una guida passo-passo.
Devi semplicemente seguire i passaggi per sbarazzarti definitivamente di questa situazione spiacevole.

Saluti e buona fortuna.

Ecco cosa possiamo fare per tutelarci comunque

  1. Mantenere la calma: il criminale non dispone di alcun filmato che ci ritrae in atteggiamenti intimi, ne è la prova che molte delle persone che ricevono questo messaggio non hanno neppure una webcam. Quindi non credete al fatto che possono vedere e accedere a qualsiasi cosa sul vostro schermo, accendere la videocamera e il microfono e fare altre cose, senza che ve ne accorgiate nemmeno.
    Falso anche il fatto di aver avuto accesso alla lista dei vostri contatti sulle reti social e sul vostro dispositivo telefonico o altro.
  2. Non pagate ovviamente alcun riscatto: pagarlo significherebbe ricevere altre minacce e altre richieste di denaro.
  3. Cambiare la password della vostra email se ne avete una troppo semplice: sceglietene una particolarmente complessa e fate in modo che sia differente rispetto a quella che utilizzate per accedere ad altri vostri profili.
  4. Abilitate meccanismi di autenticazione "forte" o autenticazione a due fattori: fate in modo che all'inserimento della password venga associata l'immissione di un codice di sicurezza ricevuto sul vostro telefono cellulare.
  5. In generale, non lasciate mai i vostri dispositivi incustoditi e non cliccate su link o allegati di posta elettronica sospetti.

 

Segurazo (SAntivirus): il finto antivirus che sta invadendo i PC in questi mesi

Un software indesiderato e invasivo che sta procurando diversi grattacapi a molti clienti

Negli ultimi mesi molti clienti hanno segnalato problemi riconducibili a Segurazo (anche conosciuto come SAntivirus), un software che si "infiltra" nei computer apparendo all'improvviso e segnalando all'utente problemi nel sistema operativo e/o infestazioni da malware.

Ci si trova, quindi, con un software non soltanto installato "a propria insaputa”, ma anche particolarmente ostico da rimuovere, in quanto continua a ripresentarsi anche dopo che la normale disinstallazione sembra essere andata a buon fine.

La diffusione di Segurazo è molto ampia, al punto che diversi produttori e software house, come Lenovo e Microsoft, molti forum come ad esempio Tom’s Hardware e l’immancabile Salvatore Aranzulla vi hanno dedicato particolare attenzione.

Anche la CFPS ha voluto approfondire l’argomento, cercando in rete informazioni e chiarimenti per capire di che tipo di minaccia si stia parlando e fare un po’ di chiarezza.

Cos’è Segurazo (SAntivirus)

Segurazo è classificato come PUP – acronimo che sta per Potentially Unwanted Program, ovvero Programma Potenzialmente Indesiderato – e viene ingannevolmente promosso come tool antivirus in grado di proteggere il computer, i dati degli utenti e le password rimuovendo inoltre file spazzatura e malware.

In realtà, sembra non fare nulla di tutto questo. Secondo gli esperti di sicurezza informatica, Segurazo agisce come un ottimizzatore di sistema che utilizza ed espone risultati falsi positivi e che lanciando continui segnali di allarme spinge l’utente a cercare soluzioni a pagamento per rimuovere tali minacce.

Come se non bastasse, Segurazo aumenta il rischio di essere infettati da altre applicazioni ingannevoli che appariranno dal nulla, in quanto reindirizza gli utenti verso altri siti web dove vengono diffusi software pericolosi promossi a loro volta come legittimi tool di sicurezza, ottimizzazione e disinstallazione, con il rischio di infettare esponenzialmente il PC con ulteriori applicazioni indesiderate.

Gli utenti più esperti non avranno problemi a riconoscere quella che, di fatto, è un vero e proprio tentativo di frode. Tuttavia, soprattutto in questo periodo di lockdown dovuto all’emergenza Covid-19, sono costantemente connesse molte più persone, tra cui minori, anziani o semplicemente utenti meno smaliziati che sono quindi più propensi a cadere in questo tipo di tranello.

Come si diffonde Segurazo e come infetta i PC

È facile infettare il proprio PC o dispositivo mobile con PUP e PUA (Potentially Undesidered Application) navigando su siti non sicuri, che in genere promettono di offrire particolari vantaggi gratuitamente, come i siti di video streaming, o acquisti con sconti incredibili – ad esempio i famosi Ray-Ban scontatissimi o l’iPhone gratis – o in cui sarebbe possibile eseguire il download gratuito di file o software solitamente a pagamento.

Insomma, cose non propriamente legali.

Gli utenti in genere scaricano e/o installano programmi e applicazioni indesiderate attraverso configurazioni di altri software, soprattutto freeware, cioè a licenza gratuita (ricordi le famose barre di ricerca dai nomi improbabili che si agganciavano al browser nei primi anni 2000 quando installavi qualche software scaricato dai siti specializzati in risorse gratuite?).

Chi sviluppa questo tipo di programmi inserisce nel pacchetto del freeware una serie di altre applicazioni, presentandole come offerte extra. L’utente non viene quasi mai avvertito di questi download aggiuntivi, o quanto meno viene avvisato in maniera poco chiara.

Le opzioni di installazione nascondono i PUP e se gli utenti saltano alcuni passaggi (es. lasciare l’opzione Installazione Veloce o Consigliata invece di scegliere quella Personalizzata) tutti questi simpatici “extra”  vengono automaticamente installati nel PC.

In altri casi, PUP e PUA vengono scaricati/installati quando l’utente clicca su annunci spesso discutibili (es. l’iPhone gratis di cui sopra) o pop-up del tipo

“ATTENZIONE! IL TUO PC È STATO INFETTATO! CLICCA SUBITO QUI PRIMA CHE TUTTI I TUOI DATI VENGANO VENDUTI E CHE TI ARRIVI UNA MULTA DAL MINISTERO DELL’INFORMATICA!!!”

o simili, sempre con toni molto allarmistici e addirittura replicando loghi di polizia Postale, Ministero degli Interni ecc.

Questi annunci/pop-up eseguono script che avviano il download o persino il processo di installazione di uno o più PUA.

Per farla breve, installazioni e download involontari sono quasi sempre conseguenza di comportamenti negligenti o imprudenti.

Come si manifesta Segurazo

Secondo la maggior parte dei report su questa applicazione, il programma si manifesta dopo un download sospetto oppure compare dal nulla al successivo avvio del PC.

A quel punto, inizieranno a comparire pop-up di che mostrano i risultati di una scansione che rileva malware, annunci pubblicitari indesiderati, spesso del tipo “Enlarge your penis” et similia – a loro volta generati da adware installati insieme a Segurazo – e altri annunci pubblicitari che promuovono software o tool per risolvere il problema.

L’utente rischia quindi di trovarsi in un circolo vizioso in cui ogni soluzione accettata finirà per infettare ulteriormente il PC con altri programmi e applicazioni indesiderate.

Come evitare Segurazo

Per evitare l’installazione di tool ingannevoli come Segurazo e altri malware, dovreste:

  • prestare attenzione quando cliccate su link sospetti (o evitare proprio di farlo);
  • se accetti di eseguire una installazione, scegliere sempre l’opzione Avanzata o Personalizzata;
  • leggere la guida di installazione e prestare attenzione ai vari passaggi, ad esempio dove vi viene chiesto di spuntare una qualche casella o scegliere tra diverse opzioni;
  • fare attenzione alla EULA o alla Politica sulla Privacy che sito web da cui scaricate DEVE avere ben visibile;
  • scaricare programmi solo da siti web ufficiali o da fonti affidabili. A tale riguardo, ricordiamo che downloader / installatori di software di terze parti, reti peer-to-peer come eMule, client torrent, varie pagine ombreggiate ecc. non possono essere considerati affidabili.

Come liberarsi di Segurazo (SAntivirus)?

Purtroppo le soluzioni proposte online sono molte e non sempre efficaci.

Molti clienti con una semplice disinstallazione del software risolvono, ma in rete sono molti coloro che segnalano talvolta l’inefficacia.

Il consiglio migliore, se ad un primo intervento di buon senso non dovessero seguire risultati, è sempre quello di rivolgersi al proprio consulente informatico di fiducia per una risoluzione efficace e sicura.

Attenzione a false PEC Inps: sono virus informatici

L'Inps lancia l'allarme su un tentativo di truffa attraverso falsi indirizzi Pec. Secondo Kaspersky, attacchi informatici aumentati del 60% nell'anno.

Un nuovo tentativo di truffa imperversa in rete grazie alla diffusione di false mail Inps inviate attraverso la Posta elettronica certificata (PEC). L’allarme è stato lanciato dallo stesso Istituto che ha pubblicato sul proprio sito un avviso agli utenti affinché facciano attenzione alle mail che ricevono, in quanto potrebbero essere dei tranelli tesi da hacker informatici per infettare i dispositivi (computer, smartphone, ecc.) dei malcapitati con malware ideati per impossessarsi dei dati personali delle vittime meno attente.

Allarme Inps: tentativi di truffa tramite posta certificata

L’avviso, comparso lo scorso 23 luglio sul sito Inps, informa i cittadini che si sono verificati nuovi tentativi di impossessarsi dei dati degli utenti attraverso l’invio di email con contenuti apparentemente attribuibili all'Istituto. I pirati informatici, infatti, non sono nuovi all'utilizzo di false credenziali Inps per trarre in inganno gli utenti ed estorcere informazioni con le quali portano a termine le loro truffe.

L'istituto fa sapere di avere ricevuto numerose segnalazioni di una email, inviata da indirizzi PEC non riconducibili all'Istituto, che avvisa il destinatario di presunte irregolarità nel versamento di contributi, invitandolo poi a cliccare su un link per essere informati sul dettaglio della contestazione e sugli importi dovuti. Il link in questione, però, non riconduce a nessun indirizzo Inps ma è molto probabile che, cliccando sullo stesso, rimandi ad un sito pirata dal quale verrebbe installato un software maligno (malware) attraverso il quale i pirati potrebbero accedere ai conti del malcapitato per svuotarli.

L’Inps conclude l’avviso ricordando che l’unico link attraverso il quale è possibile ottenere informazioni è quello del portale istituzionale: inps.it/nuovoportaleinps/default.aspx, sul quale è anche possibile consultare l’elenco degli indirizzi Pec utilizzati dall'Istituto per inviare informazioni ai cittadini.

Virus malware: secondo Kaspersky, attacchi informatici cresciuti del 60% nel 2019

Quello delle truffe informatiche sembra essere diventato il principale pericolo dal quale difendersi nell'era della connessione globale.

L'iper-attività dei pirati informatici è testimoniata anche da una recente indagine compiuta da Kaspersky, una delle principali aziende di sicurezza informatica a livello globale, nella quale si evidenzia che, nel corso del 2019, le vittime di malware progettati per rubare le password degli utenti sono aumentate in modo significativo, passando dai 600.000 di primi sei mesi del 2018 agli oltre 940.000 nello stesso periodo del 2019.

Una crescita del 60% fatta registrare soprattutto in Europa e in Asia.

IL TUO COMPUTER E’ STATO BLOCCATO: CHIAMA PER RICEVERE SUPPORTO. IN ATTO UNA NUOVA ONDATA DI TRUFFE

E’ in atto una nuova ondata di truffe ai danni di cittadini che, navigando su siti del tutto normali, si trovano improvvisamente davanti ad un messaggio allarmante e, all'apparenza, proveniente da Microsoft:

Security warning: Il tuo computer è stato bloccato. Errore #DW6VB36. Per favore chiamaci immediatamente al numero +39 0694804XXX. Non ignorare questo avviso critico.
Se chiudi questa pagina, l’accesso del tuo computer sarà disattivato per impedire ulteriori danni alla nostra rete. Il tuo computer ci ha avvisato di essere stato infestato con virus e spyware. Sono state rubate le seguenti informazioni: Accesso Facebook, Dettagli carta di credito, Accesso account e-mail, Foto conservate su questo computer.
Devi contattarci immediatamente in modo che i nostri ingegneri possano illustrarti il processo di rimozione per via telefonica. Per favore chiamaci entro i prossimi 5 minuti per impedire che il tuo computer venga disattivato. Chiama per ricevere supporto: +390694804XXX.”

Falsi avvisi di questo tipo sono apparsi anche in passato e sotto altre forme.
E’ importante sottolineare che a fronte della visualizzazione del messaggio non vi è alcun furto di dati personali né infezione da virus. Chiudendo la navigazione, infatti, il computer continua a funzionare normalmente.
Chiamando, invece, il numero indicato e seguendo le istruzioni telefoniche del presunto operatore, il computer viene messo disposizione del truffatore tramite assistenza remota consentendogli, in questo modo, di installare programmi illeciti e virus.
Il costo dell’intervento per il finto “sblocco” ammonta intorno ad un centinaio di euro.

La Polizia Postale e delle Comunicazioni raccomanda di ignorare avvisi di questo tipo anche quando esercitano una forte pressione psicologica. Se avvisi di questo tipo si ripetono costantemente, è opportuno effettuare una scansione con un antivirus aggiornato per rimuovere un eventuale malware pubblicitario (adware).
Infine, è sempre necessario installare un antivirus ed aggiornarlo costantemente su tutti i dispositivi.
E’ bene ricordare che quando la rete presenta una situazione inaspettata, è sempre necessario documentarsi prima di prendere ogni decisione, anche avvalendosi dei canali ufficiali della Polizia di Stato.