Account email hackerato

Come tutte le  mattine stavo controllando la posta elettronica quando ho notato tra i messaggi in arrivo uno strana email proveniente dal mio stesso indirizzo. Strano. Ero sicuro di non essermi mandato un email la sera prima. Così, incuriosito, ho aperto il messaggio e questo è il contenuto:

  Ciao, caro utente,
Abbiamo installato un trojan di accesso remoto sul tuo dispositivo.
Per il momento il tuo account email è hackerato (vedi , ora ho accesso ai tuoi account).
Ho scaricato tutte le informazioni riservate dal tuo sistema e ho anche altre prove.
La cosa più interessante che ho scoperto sono i video dove tu masturbi.
Avevo incorporato un virus sul sito porno dopo di che tu l’hai installato sul tuo sistema operativo.
Quando hai cliccato su Play di un video porno, in quel momento il tuo dispositivo ha scaricato il mio trojan.
Dopo l’installazione la tua camera frontale ti filma ogni volta che tu masturbi, in più il software è sincronizzato con video che tu scegli.
Per il momento il software ha raccolto tutte le informazioni sui tuoi contatti dalle reti sociali e tutti gli indirizzi email.
Se tu vuoi che io cancelli tutti i dati raccolti, devi trasferirmi $300 in BTC (criptovaluta).
Questo è il mio portafoglio Bitcoin: …
Una volta letta questa comunicazione hai 2 giorni a disposizione.
Appena hai provveduto alla transazione tutti i tuoi dati saranno cancellati.
Altrimenti manderò i video con le tue birichinate a tutti i tuoi colleghi e amici!!!
E da ora in poi stai più attento!
Per favore, visita solo siti sicuri!
Ciao!

Ovviamente questa email è una truffa. Il sedicente hacker sostiene di essere entrato in possesso del mio account email ma in realtà sfrutta semplicemente il fatto che il protocollo utilizzato per lo scambio di mail (SMTP) sia stato ideato agli albori di internet quando ancora la sicurezza informatica non era un problema.
Questo tipo di attacco informatico si chiama Email Spoofing e sfrutta il fatto che SMTP non richiede alcun tipo di autenticazione. Infatti, come per la posta tradizionale, quando viene spedito un messaggio è richiesto che vengano indicati l’indirizzo del mittente (MAIL FROM) e quello del destinatario (RCPT TO) senza alcun tipo di controllo sulla veridicità dei dati inseriti.
In questo modo l’hacker può indicare un qualunque indirizzo all’interno del campo MAIL FROM senza che venga effettuato alcun tipo di controllo.

Quindi se dovesse arrivare anche ate una mail del genere puoi tranquillamente segnalarla come spam.

NOTA: di questo tentativo di truffa se ne è occupata anche Repubblica.it.