Mail ricatto: abbiamo i tuoi dati (parte 2)

E’ arrivata un altra mail di quelle tipo ricatto. L’altra volta sono arrivato in ritardo perciò ora cerco di fare un articolo in una tempistica decente.

Per chi non sa di cosa sto parlando può leggere il mio vecchio articolo qui.

La dinamica è sempre la stessa, quella del “so cosa hai fatto” sperando che la vittima abbia veramente fatto qualcosa.
Questo il testo della mail.

You may not know me and you are probably wondering why you are getting this e mail, right?
I’m a hacker who cracked your email and devices a few months ago.
Do not try to contact me or find me, it is impossible, since I sent you an email from YOUR hacked account.
I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean).
While you were watching videos, your internet browser started out functioning as a RDP (Remote Control) having a keylogger which gave me accessibility to your screen and web cam.
After that, my software program obtained all information.
You entered a passwords on the websites you visited, and I intercepted it.
Of course you can will change it, or already changed it.
But it doesn’t matter, my malware updated it every time.
What did I do?
I backuped device. All files and contacts.
I created a double-screen video. 1st part shows the video you were watching (you’ve got a good taste haha . . .), and 2nd part shows the recording of your web cam.
exactly what should you do?
Well, in my opinion, $1000 (USD) is a fair price for our little secret. You’ll make the payment by Bitcoin (if you do not know this, search “how to buy bitcoin” in Google).
My Bitcoin wallet Address:
1CDZVR1xdbLBczSsf7M5zGK6aSEBN5R49a
(It is cAsE sensitive, so copy and paste it)
Important:
You have 48 hour in order to make the payment. (I’ve a unique pixel in this e mail, and at this moment I know that you have read through this email message).
To track the reading of a message and the actions in it, I use the facebook pixel.
Thanks to them. (Everything that is used for the authorities can help us.) If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on.

Questa mail è un po’ differente, se non ritenessi questi criminali abbastanza intelligenti direi che hanno letto il mio articolo.
Vado ad analizzarla.

You may not know me and you are probably wondering why you are getting this e mail, right?
I’m a hacker who cracked your email and devices a few months ago.

Però ancora non fa nomi, non dice ne chi è lui ne quale è il gruppo di “hacker” che rappresenta.

I setup a malware on the adult vids (porno) web-site

Però non dice quale sito, perché non specificare l’indirizzo così da essere più credibili?

While you were watching videos, your internet browser started out functioning as a RDP (Remote Control) having a keylogger which gave me accessibility to your screen and web cam.

Ancora il linguaggio tecnico per spaventare i non tecnici. RDP sta per Remote Desktop Protocol, è un protocollo che permette di controllare, proprio visivamente, un computer remoto. Praticamente si avvia un software che supporta questo protocollo e nella finestra di questo software vedremo e controlleremo proprio il computer remoto che ovviamente avrà un servizio RDP server installato e configurato.
Ora, il browser non può funzionare da RDP server a meno di installare estensioni apposite (che non so neanche se esistono ma potrebbero). Salvo sfruttare una vulnerabilità 0 day, per installare un server RDP servono gli accessi da amministratori, tradotto in lingua franca vuol dire che vi sarebbe dovuta comparire una finestra con scritto “Virus del lamerone richiede i permessi di amministratore”. Cosa diversa per il keylogger che può essere installato anche senza privilegi volendo ma la frase non ha molto senso, non è il keylogger che da accesso allo schermo e alla webcam, è l’RDP server.

You entered a passwords on the websites you visited, and I intercepted it.
Of course you can will change it, or already changed it.
But it doesn’t matter, my malware updated it every time.

Ecco questo non ha proprio senso, o meglio, si ovviamente un malware può salvare username e password e cambiarla ma dovreste trovare nel vostro account email una serie di richieste di cambio password inoltrate (a parte il ‘you can will change it’ degno del peggior translator online).

Important:
You have 48 hour in order to make the payment. (I’ve a unique pixel in this e mail, and at this moment I know that you have read through this email message).

Ecco questo è il punto in cui credevo avessero letto il mio articolo. Io avevo appunto scritto che non c’era modo per loro di sapere quando fossero passate 48 ore dalla lettura della mail perché non c’era ne richiesta di ricevuta di mail ne elementi attivi dentro la mail che potessero comunicare al server dei pirati che la mail era stata aperta.
Qui dicono di aver usato il facebook pixel, che sarebbe un immagine di un pixel, perciò invisibile, caricata da un servizio remoto (in questo caso facebook) così da far sapere al servizio quando la mail è stata aperta, cioè se quel pixel viene richiesto dal client mail allora vuol dire che l’utente ha aperto la mail.
Tutto bello, tutto vero, se non fosse che all’interno della mail non c’è nessun facebook pixel. A dire la verità non so se sia stato il nostro filtro antispam a toglierlo ma a quanto so il nostro filtro non fa altro che aggiungere [SPAM] prima del soggetto, senza modificare alcunché, in caso di falsi positivi.

C’È CHI CI CASCA?

Sarà che è ancora presto ma fortunatamente sembra che per ora nessuno abbia ancora pagato e spero che nessuno lo faccia.

CONCLUSIONE

Queste mail puntano sull’immagine romanzata dei film e delle serie tv nelle quali gli “hacker” (messo tra virgolette perché in realtà gli hacker sono un altra cosa) siano una specie di stregoni digitali capaci di fare qualsiasi cosa ma in realta è lo stesso discorso dell’altra volta, non hanno niente su di voi, è semplicemente un bluff su larga scala sperando che qualcuno, in preda alla paura, paghi.