Tra le frodi dell’ultimo periodo c’è la falsificazione dell’identità delle email detto anche “spoofing“, il crimine informatico si evolve ogni giorno studiando nuove tecniche per estorcere denaro. Ci sono arrivate in Moviement moltissime segnalazioni di allarme riguardanti casi analoghe a questo riportato sotto.
Ecco un esempio delle ultime email che stanno arrivando a molti utenti, che viene spedita con il vostro stesso indirizzo email.
Come avrai notato, ti ho inviato un'email dal tuo account.
Ciò significa che ho pieno accesso al tuo account. Ti sto guardando da alcuni mesi. Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato. Se non hai familiarità con questo, ti spiegherò. Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo. Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla.Ho anche accesso a tutti i tuoi contatti e tutta la tua corrispondenza.
Perché il tuo antivirus non ha rilevato il malware?
Risposta: il mio malware utilizza il driver, aggiorno le sue firme ogni 4 ore in modo che Il tuo antivirus era silenzioso.
Ho fatto un video che mostra come ti accontenti nella metà sinistra dello schermo, e nella metà destra vedi il video che hai guardato.
Con un clic del mouse, posso inviare questo video a tutte le tue e-mail e contatti sui social network. Posso anche postare l'accesso a tutta la corrispondenza e ai messaggi di posta elettronica che usi.
Se vuoi impedirlo, trasferisci l'importo di 210€ al mio indirizzo bitcoin (se non sai come fare, scrivi a Google: "Compra Bitcoin").
Il mio indirizzo bitcoin (BTC Wallet) è: XXXXXXXXXXXXDopo aver ricevuto il pagamento, eliminerò il video e non mi sentirai mai più.Ti do 48 ore per pagare.Non appena apri questa lettera, il timer funzionerà e riceverò una notifica.
Presentare un reclamo da qualche parte non ha senso perché questa email non può essere tracciata come e il mio indirizzo bitcoin.Non commetto errori!Se scopro di aver condiviso questo messaggio con qualcun altro, il video verrà immediatamente distribuito.Auguri!
Come risolvere il problema?
Moviement nei propri sistemi antispam/virus sta affinando sempre gli algoritmi di identificazione per eliminare alla radice la consegna di email di questo tipo, ma se vogliamo debellare completamente questo problemaconsigliamo di utilizzare attivare le firme digitali SPF, DKIM.
Protocollo DKIM
E’ un protocollo crittografico che si basa sull’uso di chiavi pubbliche inserite nella zona dns del dominio. Il protocollo consente di firmare le email in uscita dal tuo dominio, come se firmassi una lettera con la tua firma. Il destinatario dell’email è sicuro che sei davvero tu ad aver scritto l’email e che questa non è stata alterata durante la trasmissione. Questo protocollo è particolarmente efficace contro gli attacchi del tipo “man in the middle”.
Prodocollo SPF
Si basa su record dns della zona del tuo nome di dominio, permette di certificare che l’IP mittente ha effettivamente il diritto d’inviare l’email. Questo protocollo è usato per prevenire un uso fraudolento del tuo nome di dominio ed evitare che terzi possano inviare email col tuo indirizzo email. Questo protocollo è particolarmente efficace contro gli attacchi di phishing.
