FacebookTwitterLinkedIn

Non fidarti dell'email truffa "Reminder about your dirty deeds!"

Conosciuto inoltre come: possibili infezioni da malware
Tipo: Truffa
Livello di danno: Medio

Cosè l'email truffa "Reminder about your dirty deeds!"?

"Reminder about your dirty deeds!" si riferisce a una campagna di spam tramite email, un'operazione su larga scala durante la quale vengono inviate migliaia di email ingannevoli. Le email distribuite attraverso questa campagna utilizzano il modello di truffa sextortion. Queste lettere affermano che il truffatore ha attualmente accesso al dispositivo del destinatario.

L'infiltrazione presumibilmente si è verificata attraverso una recente perdita di credenziali di accesso, che è stata utilizzata da terze parti per infettare le macchine esposte con malware. Utilizzando l'infezione inesistente, il mittente dichiara di aver ottenuto un video esplicito del destinatario. Quindi, se ci si rifiuta di pagare, il video verrà inviato ai loro contatti.

Va sottolineato che tutte le affermazioni fatte da queste email truffa sono false. Pertanto, né i dispositivi dei destinatari sono stati compromessi né sono state effettuate registrazioni.

Reminder about your dirty deeds! campagna di spam via e-mail

L'email truffa "Reminder about your dirty deeds!" in dettaglio

L'email "Reminder about your dirty deeds!" (oggetto/titolo "Money Transfer Confirmation."; può variare) dichiara che il mittente ha monitorato l'attività online del destinatario per circa quattro mesi. Le lettere poi raccontano la storia di come questo è diventato possibile. Presumibilmente, sei mesi fa, si è verificata una fuga di dati che includeva il provider di posta elettronica del destinatario.

Gli hacker hanno utilizzato le informazioni esposte per infettare le macchine delle vittime con programmi dannosi di tipo caricatore, progettati per scaricare/installare malware aggiuntivo. Questo era presumibilmente il caso anche con il dispositivo del destinatario. Il mittente afferma di aver pagato gli hacker e di aver successivamente infettato diverse macchine con spyware.

I sistemi operativi che non contenevano informazioni di interesse sono stati iniettati con minatori di criptovaluta. Tuttavia, non era il caso del dispositivo del destinatario. Il truffatore soprannomina il destinatario un "grande fan" di contenuti pornografici altamente discutibili (potenzialmente illegali), come dimostrato dai registri del lettore multimediale e dalla cronologia di navigazione.

Attraverso la fotocamera/microfono del dispositivo, sono state effettuate più registrazioni del destinatario mentre guardava detto materiale. Successivamente, sono stati modificati insieme diversi video espliciti a schermo diviso, con il destinatario in alto e ciò che stava guardando, nella parte inferiore dello schermo.

Il destinatario viene informato che deve pagare al mittente 1550 USD di criptovaluta Bitcoin entro 48 ore, altrimenti i video verranno inviati all'elenco dei suoi contatti, inclusi colleghi, parenti e amici. Se le richieste di riscatto vengono soddisfatte, il mittente promette che il video verrà eliminato e lo spyware nel dispositivo rimosso.

Questi messaggi falsi contengono anche informazioni sui Bitcoin e su quanto siano difficili da tracciare le loro transazioni, come funziona la pubblicazione fasulla e la cancellazione della registrazione, l'inutilità nel rispondere all'e-mail e consigli per modificare le credenziali di accesso (ad esempio, nomi utente/password) degli account eventualmente compromessi.

Come menzionato nell'introduzione, tutte le affermazioni fatte dal "Promemoria sulle tue azioni sporche!" e-mail - sono false. Pertanto, i destinatari non corrono alcun pericolo e devono semplicemente ignorare queste lettere.

Sommario:
Nome Reminder about your dirty deeds! Email Scam
Tipo di minaccia Phishing, truffa, ingegneria sociale, frode
Falsi proclami Le email truffa affermano che è stato realizzato un video esplicito/compromesso con il destinatario e, a meno che non paghi, verrà inviato ai loro contatti.
Ammontare del riscatto 1550 USD in criptovaluta Bitcoin
Indirizzo Cryptowallet dei criminali 199ZxJd71PJkMjjTdQdh7ekmQ2amE1tVe6 (Bitcoin)
Sintomi Acquisti online non autorizzati, password account online modificate, furto di identità, accesso illegale al computer.
Metodi distributivi Email ingannevoli, annunci pop-up online non autorizzati, tecniche di avvelenamento da motori di ricerca, domini con errori di ortografia.
Danni Perdita di informazioni private sensibili, perdita di denaro, furto di identità.
Rimozione dei malware (Windows)

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Campagne di spam in generale

"I have e-mailed you from your account", "Your device was compromised", "Your cloud storage was compromised", "This is not a formal email", e "I have got two not really pleasant news for you" sono alcuni esempi di email di sextortion. Le lettere ingannevoli possono avere una vasta gamma di travestimenti e utilizzare vari modelli di truffa.

A parte il phishing e altre truffe, le campagne di spam vengono utilizzate anche per diffondere malware (ad es., trojan, ransomware, cryptominer, ecc.). A causa della diffusione della posta indesiderata, si consiglia vivamente di prestare attenzione alle email e ai messaggi in arrivo.

In che modo le campagne di spam infettano i computer?

I sistemi vengono infettati tramite file dannosi distribuiti tramite campagne di spam. Questi file possono essere allegati e/o collegati all'interno delle e-mail. I file infetti possono essere in vari formati, ad esempio archivi, eseguibili, documenti Microsoft Office e PDF, JavaScript, ecc. Quando vengono aperti file virulenti, viene avviato il download/installazione di malware.

Ad esempio, i documenti di Microsoft Office infettano i sistemi eseguendo comandi macro dannosi. Questo processo inizia nel momento in cui un documento viene aperto nelle versioni di Microsoft Office rilasciate prima del 2010. Le versioni più recenti dispongono della modalità "Visualizzazione protetta" che impedisce l'esecuzione automatica delle macro. Invece, gli utenti possono abilitare manualmente la modifica/il contenuto (ad esempio, i comandi macro).

Come evitare l'installazione di malware?

Per evitare di infettare il sistema tramite posta spam, si sconsiglia di aprire e-mail sospette e irrilevanti, in particolare eventuali allegati o collegamenti presenti in esse. Si consiglia di utilizzare le versioni di Microsoft Office rilasciate dopo il 2010.

Il malware viene diffuso anche tramite canali di download dubbi (ad esempio siti non ufficiali e freeware, reti di condivisione peer-to-peer, ecc.), strumenti di attivazione illegale ("crack") e aggiornamenti falsi. È importante scaricare solo da fonti ufficiali/verificate e attivare/aggiornare programmi con strumenti forniti da sviluppatori legittimi.

Per garantire la sicurezza del dispositivo e dell'utente, è fondamentale disporre di un antivirus affidabile installato e aggiornato. Questo software deve essere utilizzato per eseguire scansioni regolari del sistema e rimuovere le minacce rilevate. Se hai già aperto allegati dannosi, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.

Testo presente nell'email truffa "Reminder about your dirty deeds!":

Subject: Money Transfer Confirmation.

 

Greetings!

 

This email has nothing good for you. It is a reminder about your dirty deeds!

 

It has been around 4 months since your device that you use to access the internet, has been infected with spyware.
I have been tracking your online activities for a long time by now.

 

How it has become possible:
Approximately half a year ago there was a huge leak of personal data (mainly passwords and logins), including your email provider (*********).
Professional hackers have used this data in order to access the operating systems of potential victims (including you as well),
and installed special loaders that can be used to install absolutely anything to the infected devices.

 

I would like to point out that antivirus companies are struggling to deal with such spyware since long time ago,
because Trojan software codes keep continuously updating and hence, not allowing antiviruses to do anything.

 

Likewise, all that personal data has become available at the black market and I have purchased it to install my spyware and start checking out people's personal information,
hoping to find something interesting.
Some people had a lot of boring documents, some people have basic games, while others play casino... all those devices have been utilized by us in order to do cryptocurrency mining.
However, eventually I have stumbled upon something really special while checking your personal data!

 

You are truly a huge fan of watching kinky videos (it is easy to confirm by checking the activity log of your multimedia players and browser history).
I have been filtering out for some time the most shocking videos with you masturbating, while recording you via your device's camera and microphone.
As result, I have generated sample videos exposing the way you are pleasing yourself (in really impressive manners sometimes),
while the lower part of the screen plays the video that you were watching at that point of time.

 

I have managed to create a really nice collection for the past few months!
What do you think would happen, if those videos get shared to your colleagues, relatives and friends?
Taking in consideration the "specificity" of the videos you had been watching, the opinion of your friends about your personality will be changed once and for all.
I guess, you might have troubles with law due to certain videos from that collection...
But I don't want to get you in this kind of troubles, since I have no interest in that.

 

I simply want to get some money from you, since I have spent quite a significant amount of time and effort to get all this done!
Let's agree like this: 1550$ (USD) of bitcoin equivalent will be good enough for me! If you want to pay more - please, feel free!

 

My BTC wallet for your transaction is: 199ZxJd71PJkMjjTdQdh7ekmQ2amE1tVe6

 

It is really not that hard to purchase bitcoin and send it to my wallet. Based on the logs, I can say that you are not a stupid person and really known how to use the internet.
Frankly speaking, I can't imagine where else this kind of videos (with you masturbating) can be found.

 

Once I receive a notification of your transaction, I will immediately delete your kinky videos right away together with the porn that you were watching at that point of time.
Afterwards, I will completely forget about you - don't worry, you are not the only one like that!

 

By the way, you have no idea how many there are people around the globe that watch porn, while masturbating.
However, those guys don't watch such kinky videos with nasty models that your like to watch!!!
Likewise, regardless of everything mentioned above, there is no reason for you to panic!

 

Here are several simple rules for you to end it all in the most problem-free manner:
# You have 48 hours to complete the bitcoin transaction. If I don't receive any money from you after 48 hours,
 then I will upload the videoclip exposing you to online resources and forward it to your entire contact list.
 Even your closest relatives, colleagues and friends will receive an email or SMS from me.
 You've got to complete everything necessary within the allocated time - I won't be waiting any longer that that!
# Timer will start automatically right after you open this email. Please note, that even though the email gets opened by somebody else, the timer will still start.
# There is no point to reply this email. The sender address has been generated - I have merely used a random address from the internet. All you need to do is pay.
# In case if you decide to find me - that is a bad idea, since I am using nodes, same as blockchain system, which are used to carry out bitcoin transactions.
# The idea to reinstall the Operating System would not help either. Even if you burn down your device, it still won't solve the problem.
 All the files have already been encrypted and saved at remote file hosting websites.
# Once the transaction is complete, there is no need to notify me about that. I will be able to see it by myself, since I am monitoring all your online activities.

 

Please keep in mind the most important thing:
Once you complete the transaction, I will delete my Trojan virus from your device as well as all the discrediting videos from remote online resources.
Afterwards, you can forget about me and this unpleasant situation as well. That is the best solution to this problem!

 

One last advice for you: change all the access information to all your online services, since I may be not only one who has the access to all your accounts!

 

Please be reasonable.
Good luck!

Aspetto dell'email truffa "Reminder about your dirty deeds!" (GIF):

Aspetto dell'email truffa

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Come rimuovere un malware manualmente?

La rimozione manuale del malware è un compito complicato, in genere è meglio lasciare che i programmi antivirus o antimalware lo facciano automaticamente. Per rimuovere questo malware, ti consigliamo di utilizzare Combo Cleaner.

Se si desidera rimuovere manualmente il malware, il primo passo è identificare il nome del malware che si sta tentando di rimuovere. Ecco un esempio di un programma sospetto in esecuzione sul computer dell'utente:

processo dannoso in esecuzione sul campione del computer dell'utente

Se hai controllato l'elenco dei programmi in esecuzione sul tuo computer, ad esempio utilizzando task manager e identificato un programma che sembra sospetto, devi continuare con questi passaggi:

manual malware removal step 1 Download un programma chiamato Autoruns. Questo programma mostra le applicazioni che si avviano in automatico, i percorsi del Registro di sistema e del file system:

screenshot dell'applicazione autoruns

manual malware removal step 2Riavvia il tuo computer in modalità provvisoria:

Windows XP e Windows 7: Avvia il tuo computer in modalità provvisoria. Fare clic su Start, fare clic su Arresta, fare clic su Riavvia, fare clic su OK. Durante la procedura di avvio del computer, premere più volte il tasto F8 sulla tastiera finché non viene visualizzato il menu Opzione avanzata di Windows, quindi selezionare Modalità provvisoria con rete dall'elenco.

Modalità provvisoria con rete

Video che mostra come avviare Windows 7 in "modalità provvisoria con rete":

Windows 8: Vai alla schermata di avvio di Windows 8, digita Avanzato, nei risultati della ricerca selezionare Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra "Impostazioni generali del PC", selezionare Avvio. Fare clic sul pulsante "Riavvia ora". Il vostro computer ora riavvierà. in "Opzioni del menu di avvio avanzate." Fai clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate, fare clic su "Impostazioni di avvio". Fai clic sul pulsante "Restart". Il PC si riavvia nella schermata Impostazioni di avvio. Premere "F5" per l'avvio in modalità provvisoria con rete.

Windows 8 modalità provvisoria con rete

Video che mostra come avviare Windows 8 in "modalità provvisoria con rete":

Windows 10: Fare clic sul logo di Windows e selezionare l'icona di alimentazione. Nel menu aperto cliccare "Riavvia il sistema" tenendo premuto il tasto "Shift" sulla tastiera. Nella finestra "scegliere un'opzione", fare clic sul "Risoluzione dei problemi", successivamente selezionare "Opzioni avanzate". Nel menu delle opzioni avanzate selezionare "Impostazioni di avvio" e fare clic sul pulsante "Riavvia". Nella finestra successiva è necessario fare clic sul pulsante "F5" sulla tastiera. Ciò riavvia il sistema operativo in modalità provvisoria con rete.

windows 10 modalità provvisoria con rete

Video che mostra come avviare Windows 10 in "Modalità provvisoria con rete":

manual malware removal step 3Estrarre l'archivio scaricato ed eseguire il file Autoruns.exe.

extract autoruns.zip e run autoruns.exe

manual malware removal step 4Nell'applicazione Autoruns fai clic su "Opzioni" nella parte superiore e deseleziona le opzioni "Nascondi posizioni vuote" e "Nascondi voci di Windows". Dopo questa procedura, fare clic sull'icona "Aggiorna".

Fai clic su

manual malware removal step 5Controllare l'elenco fornito dall'applicazione Autoruns e individuare il file malware che si desidera eliminare.

Dovresti scrivere per intero percorso e nome. Nota che alcuni malware nascondono i loro nomi di processo sotto nomi di processo legittimi di Windows. In questa fase è molto importante evitare di rimuovere i file di sistema. Dopo aver individuato il programma sospetto che si desidera rimuovere, fare clic con il tasto destro del mouse sul suo nome e scegliere "Elimina"

individuare il file malware che si desidera rimuovere

Dopo aver rimosso il malware tramite l'applicazione Autoruns (questo garantisce che il malware non verrà eseguito automaticamente all'avvio successivo del sistema), dovresti cercare ogni file appartenente al malware sul tuo computer. Assicurati di abilitare i file e le cartelle nascoste prima di procedere. Se trovi dei file del malware assicurati di rimuoverli.

alla ricerca di file malware sul tuo computer

Riavvia il computer in modalità normale. Seguendo questi passaggi dovresti essere in grado di rimuovere eventuali malware dal tuo computer. Nota che la rimozione manuale delle minacce richiede competenze informatiche avanzate, si consiglia di lasciare la rimozione del malware a programmi antivirus e antimalware.

Questi passaggi potrebbero non funzionare con infezioni malware avanzate. Come sempre è meglio evitare di essere infettati che cercare di rimuovere il malware in seguito. Per proteggere il computer, assicurati di installare gli aggiornamenti del sistema operativo più recenti e utilizzare un software antivirus.

Per essere sicuri che il tuo computer sia privo di infezioni da malware, ti consigliamo di scannerizzarlo con Combo Cleaner.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Codice QR
possibili infezioni da malware Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di possibili infezioni da malware sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.