Ti saluto nel nome del Signore – Email truffa

Per la serie “email strane” oggi ho ricevuto un nuovo tentativo di phishing via mail alquanto originale. Di seguito ti riporto il testo della mail:

Caro Amato,
Ti saluto nel nome del Signore
Non riesco a immaginare come ti sentirai ricevere un’improvvisa lettera da un paese remoto nella lontana Costa d’Avorio e probabilmente da qualcuno con cui non sei molto imparentato. Mi appello a voi per esercitare un po ‘di pazienza e leggere la mia lettera che tratta con voi in questa importante transazione
Sono la signora Theresa Han, di 65 anni, in Costa d’Avorio, che soffre di malattie cancerogene. Ero sposato con Sig.Johnson Han che era un appaltatore del governo della Costa d’Avorio prima di morire dopo pochi giorni in ospedale.
Il mio defunto marito depositò la somma di 2,5 milioni (due milioni e cinquecento mila dollari) con una banca in Costa d’Avorio. Ho sofferto di cancro, di recente, il mio medico mi ha detto che ho giorni limitati per vivere a causa dei problemi cancerogeni di cui soffro. Voglio sapere se posso fidarmi di te per utilizzare questi fondi per beneficenza / orfanotrofi e il 20 per cento sarà per te come risarcimento.
Ho preso questa decisione perché non ho figli che erediteranno questo denaro e i miei parenti di marito sono borghesi e persone molto benestanti e non voglio che mio marito guadagni soldi per essere usato impropriamente.
Vi prego di contattarmi, in modo che vi fornisca maggiori dettagli e qualsiasi ritardo nella vostra risposta mi darà spazio nell’acquisire un’altra persona buona per questo stesso scopo.
In attesa della tua risposta urgente Con Dio tutte le cose sono possibili.
La tua sorella in Cristo,
Signora Theresa Han

Il meccanismo con cui il truffatore cerca di carpire i tuoi dati è quanto di più banale ci sia: un parente molto ricco muore (chissà perchè proprio in costa d’avorio) e decide di lasciare a noi un ingente quantità di denaro.

Solitamente in questi casi, per ricevere il denaro promesso, ci verrà richiesto di confermare le nostre coordinate bancarie mandando prima un bonifico al truffatore il quale, una volta ricevuti i soldi, sparirà dalla faccia della terra.

Come sempre il consiglio in questi casi è quello di cancellare la mail e di passare tranquillamente oltre.

Account email hackerato

Come tutte le  mattine stavo controllando la posta elettronica quando ho notato tra i messaggi in arrivo uno strana email proveniente dal mio stesso indirizzo. Strano. Ero sicuro di non essermi mandato un email la sera prima. Così, incuriosito, ho aperto il messaggio e questo è il contenuto:

  Ciao, caro utente,
Abbiamo installato un trojan di accesso remoto sul tuo dispositivo.
Per il momento il tuo account email è hackerato (vedi , ora ho accesso ai tuoi account).
Ho scaricato tutte le informazioni riservate dal tuo sistema e ho anche altre prove.
La cosa più interessante che ho scoperto sono i video dove tu masturbi.
Avevo incorporato un virus sul sito porno dopo di che tu l’hai installato sul tuo sistema operativo.
Quando hai cliccato su Play di un video porno, in quel momento il tuo dispositivo ha scaricato il mio trojan.
Dopo l’installazione la tua camera frontale ti filma ogni volta che tu masturbi, in più il software è sincronizzato con video che tu scegli.
Per il momento il software ha raccolto tutte le informazioni sui tuoi contatti dalle reti sociali e tutti gli indirizzi email.
Se tu vuoi che io cancelli tutti i dati raccolti, devi trasferirmi $300 in BTC (criptovaluta).
Questo è il mio portafoglio Bitcoin: …
Una volta letta questa comunicazione hai 2 giorni a disposizione.
Appena hai provveduto alla transazione tutti i tuoi dati saranno cancellati.
Altrimenti manderò i video con le tue birichinate a tutti i tuoi colleghi e amici!!!
E da ora in poi stai più attento!
Per favore, visita solo siti sicuri!
Ciao!

Ovviamente questa email è una truffa. Il sedicente hacker sostiene di essere entrato in possesso del mio account email ma in realtà sfrutta semplicemente il fatto che il protocollo utilizzato per lo scambio di mail (SMTP) sia stato ideato agli albori di internet quando ancora la sicurezza informatica non era un problema.
Questo tipo di attacco informatico si chiama Email Spoofing e sfrutta il fatto che SMTP non richiede alcun tipo di autenticazione. Infatti, come per la posta tradizionale, quando viene spedito un messaggio è richiesto che vengano indicati l’indirizzo del mittente (MAIL FROM) e quello del destinatario (RCPT TO) senza alcun tipo di controllo sulla veridicità dei dati inseriti.
In questo modo l’hacker può indicare un qualunque indirizzo all’interno del campo MAIL FROM senza che venga effettuato alcun tipo di controllo.

Quindi se dovesse arrivare anche ate una mail del genere puoi tranquillamente segnalarla come spam.

NOTA: di questo tentativo di truffa se ne è occupata anche Repubblica.it.