Evita di farti truffare da email truffa come "Hello Perv"
Scitto da Tomas Meskauskas il (aggiornato)
Che tipo di email è "Hello Perv"?
"Hello Perv" ("ciao pervertito") è una delle tante campagne truffa presentate come un'email minacciosa di richiesta di riscatto. In questo caso, i criminali informatici tentano di indurre le persone (destinatari delle email) a credere di aver ottenuto video compromettenti e di diffonderli a meno che le loro richieste non vengano soddisfatte.
Non c'è nulla di cui preoccuparsi, poiché tutte le affermazioni fatte dalla truffa "Hello Perv" sono false. L'opzione migliore è ignorare le dichiarazioni ed eliminare questa email.
Panoramica della truffa via email "Hello Perv".
I truffatori dietro questa campagna affermano che il destinatario ha visitato siti Web pornografici, uno dei quali ha infettato il computer con un virus. Spiegano che riproducendo un video, il destinatario ha causato il download e l'installazione di software dannoso. Di conseguenza, il computer è stato infettato da un programma in grado di registrare video del destinatario (tramite la webcam).
I criminali informatici affermano di aver registrato un video in cui il destinatario si masturba e di averlo fabbricato per far sembrare che in quel momento fosse guardato materiale pedopornografico (includendo in un montaggio il video del destinatario più materiale pedopornografico). Affermano inoltre di aver raccolto tutti i contatti archiviati sul computer.
Lo scopo principale di questa truffa è indurre le persone a credere che queste azioni siano state eseguite e incoraggiarle a pagare ai criminali informatici 500 euro in Bitcoin (su un portafoglio Bitcoin fornito).
Affermano che i video verranno eliminati una volta ricevuto il pagamento, tuttavia, se la transazione non viene effettuata entro 24 ore, prolifereranno il video inviandolo a tutti i contatti dell'utente. Tentano anche di far credere alle persone di poter monitorare tutto ciò che gli utenti fanno con i loro computer.
Queste affermazioni sono false e non dovrebbero essere attendibili. Se ricevi questa email, ignorala/cancellala e non fidarti mai di truffe simili.
Nome | Hello Perv Email Scam |
Tipologia di minaccia | Phishing, truffe, ingegneria sociale, frode |
Sintomi | Acquisti online non autorizzati, password di account online modificate, furto d'identità, accesso illegale al proprio computer. |
Metodi distributivi | Email ingannevoli, annunci pop-up online non autorizzati, tecniche di avvelenamento dei motori di ricerca, domini con errori di ortografia. |
Danni | Perdita di informazioni private sensibili, perdita monetaria, furto di identità. |
Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Ci sono molte truffe simili. Alcuni altri esempi includono I Hacked Your Device, I Am A Spyware Software Developer, e So I'm The Hacker Who Broke Your Email. Queste email vengono spesso utilizzate per indurre le persone a credere che i criminali informatici abbiano registrato video umilianti e compromettenti o scattato una foto di questo tipo.
Lo scopo principale è solitamente quello di estorcere denaro alle persone chiedendo il pagamento di un riscatto (tramite una criptovaluta), tuttavia, altre campagne di spam infettano i computer con virus ad alto rischio come LokiBot, TrickBot, Emotet, AZORult, Adwind, e così via.
I truffatori inviano e-mail che contengono allegati dannosi come documenti Microsoft Office, documenti PDF, file eseguibili (.exe), file di archivio, ecc. Se aperti, questi allegati scaricano e installano infezioni del computer, che poi causano altre infezioni (come ad esempio ransomware), perdite finanziarie, problemi di sicurezza, privacy e così via.
I virus diffusi utilizzando allegati email dannosi rubano password e accessi, dettagli bancari e altre informazioni sensibili che potrebbero essere utilizzate per generare entrate.
Riceviamo molti feedback da utenti preoccupati su questa email di truffa. Ecco la domanda più frequente che riceviamo:
D: Salve team di pcrisk.com, ho ricevuto un'e-mail in cui si informa che il mio computer è stato violato e hanno un mio video. Ora chiedono un riscatto in Bitcoin. Penso che questo debba essere vero perché hanno elencato il mio vero nome e la mia password nell'e-mail. Cosa dovrei fare?
R: Non preoccuparti per questa email. Né gli hacker né i criminali informatici si sono infiltrati/ha violato il tuo computer e non c'è nessun video in cui guardi materiale pornografico.
Ignora semplicemente il messaggio e non inviare alcun Bitcoin. Il tuo indirizzo email, il tuo nome e la tua password sono stati probabilmente rubati da un sito Web compromesso come Yahoo (queste violazioni dei siti Web sono comuni). Se sei preoccupato, puoi verificare se i tuoi account sono stati compromessi visitando il sito haveibeenpwned.
In che modo le campagne di spam infettano i computer?
Gli allegati dannosi (proliferati tramite e-mail) infettano i computer quando vengono aperti. Non è possibile infettare un computer senza prima aprire l'allegato. Ad esempio, se l'email include un documento di Microsoft Office, una volta aperta chiederà di abilitare i comandi macro. Abilitandoli si consentirà a un documento infetto di scaricare e installare un programma dannoso.
Se l'allegato è un file di archivio, conterrà un eseguibile (o un altro file) che, una volta aperto, comporterà anche il download e l'installazione di un'infezione del computer. Pertanto è necessario prima aprire l'allegato, indipendentemente dal formato del file.
Come evitare l'installazione di malware?
Non scaricare / aprire allegati (o collegamenti Web) senza prima studiare attentamente l'e-mail ricevuta. Se l'e-mail sembra irrilevante o è stata ricevuta da un indirizzo e-mail sospetto, sconosciuto o non affidabile, è meglio mantenere l'allegato o il collegamento al sito Web non aperto.
Inoltre, non utilizzare downloader, installatori, pagine Web non ufficiali, reti peer-to-peer di software di terze parti e altre fonti simili per scaricare o installare software. I downloader vengono spesso monetizzati promuovendo applicazioni non autorizzate che potrebbero causare installazioni indesiderate o addirittura infezioni del computer.
Installa e scarica il software con cura e controlla tutte le impostazioni / opzioni "Personalizzate", "Avanzate" e altre sezioni simili delle impostazioni di download / installazione. Deseleziona le offerte per installare software indesiderato e solo dopo completa il download / installazione. Aggiorna il tuo software tramite funzioni o strumenti implementati forniti dagli sviluppatori di software ufficiali.
L'utilizzo di programmi di aggiornamento non ufficiali/falsi potrebbe causare l'installazione di programmi dannosi anziché di aggiornamenti o correzioni. Utilizzare Microsoft Office 2010 o versioni successive, poiché le versioni più recenti includono la modalità "Visualizzazione protetta", che impedisce agli allegati scaricati (infetti) di installare/scaricare infezioni del computer.
Se hai già aperto allegati dannosi, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.
Testo presentato nel messaggio email "Hello Perv":
Subject: You are my victim.
Hello, Perv.
You've been looking at porn sites recently .
One at them had my virus on it .
When u started its video, your computer downloaded and launched my malicious software.
After that, I started your camera and recorded a video at u masturbating .
I've gathered all its contacts from your computer.
After that, I put together a video at your Masturbation and added videos with child porn.
In my version at its video, u masturbate to sex with kids.
I'm giving u its opportunity to save your life!
Below I will provide u with its address at My bitcoin wallet.
Send me 500 EURO in BTC.
BTC wlt - 1Pdf1QMXH7e9957vhMskAFKQNi79eoa9Rm, 1JVMTup4zuS1JMGXAYYRgvyr2PUmNnY6g2
(If you don't know what bitcoin / write to buy bitcoin in Google)You have 24 hours after reading its letter.
As soon as my wallet receives its payment , its system will automatically destroy all its dirt that I made.
If u need more time , open its notebook and write " Plz 48"
In that case , u'll have 48 hours to send me its money.
If after a time, I do not see its money in my wallet .
I'll send my dirt to all your colleagues and friends right away.
I can see everything u're doing on your computer , so don't try to trick me.
If I understand that u're just stalling, I will immediately send dirt on your contacts!
Hurry u have little time, save your life!
Seconda variante dell'email spam "Hello Perv":
Testo presentato in questa email:
Subject: Hi perv. I recorded you masturbating! I have captured '*********.mp4'!
ATTN: *********
THIS IS NOT A JOKE - I AM DEAD SERIOUS!
Hi perv,
The last time you visited a p0rnographic website with teens,
you downloaded and installed software I developed.My program has turned on your camera and recorded
the process of your masturbation.My software has also downloaded all your email contact lists
and a list of your friends on Facebook.I have both the '*********.mp4' with your masturbation
as well as a file with all your contacts on my hard drive.You are very perverted!
If you want me to delete both the files and keep the secret,
you must send me Bitcoin payment. I give you 72 hours for payment.If you don't know how to send Bitcoins, visit Google.
Send 2.000 USD to this Bitcoin address immediately:
3JkyLvpShtrCRFyxnooCD7dQ6n4oBmVtD7
(copy and paste)1 BTC = 3,580 USD right now, so send exactly 0.567380 BTC
to the address provided above.
Do not try to cheat me!
As soon as you open this Email I will know you opened it.This Bitcoin address is linked to you only,
so I will know if you sent the correct amount.
When you pay in full, I will remove the files and deactivate my program.If you don't send the payment, I will send your masturbation video
to ALL YOUR FRIENDS AND ASSOCIATES from your contact list I hacked.Here are the payment details again:
Send 0.567380 BTC to this Bitcoin address:
----------------------------------------
3JkyLvpShtrCRFyxnooCD7dQ6n4oBmVtD7, 32r5aJ5KAN7Q1mEd1a9xUhtHh5JfpYkrKX
----------------------------------------You саn visit police but nobody will help you. I know what I am doing.
I don't live in your country and I know how to stay anonymous.Don't try to deceive me - I will know it immediately - my spy ware is
recording all the websites you visit and all keys you press.
If you do - I will send this ugly recording to everyone you know,
including your family.Don't cheat me! Don't forget the shame and if you ignore this message your
life will be ruined.I am waiting for your Bitcoin payment.
If you need more time to buy and send 0.567380 BTC,
open your notepad and write '48h plz'.
I will consider giving you another 48 hours before I release the vid.Anonymous Hacker
Una variante leggermente aggiornata di questa truffa via email:
Testo presentato in questa email truffa:
Subject: MPORTANT! You have been recorded masturbating! I have Support.mp4!
Hi there,
The last time you visited a porn website with teens,
you downloaded and installed the software I developed.
My program has turned on your camera and recorded
the process of your masturbation.
My software has also grabbed all your email contact lists
and a list of your friends on Facebook.
I have the - Support.mp4 - with you jerking off to teens
as well as a file with all your contacts on my computer.
You are very perverted!
If you want me to delete both the files and keep the secret,
you must send me Bitcoin payment. I give you 72 hours for the payment.
If you don't know how to pay with Bitcoin, visit Google and search.
Send 2.000 USD to this Bitcoin address as soon as possible:
375aStdNuAL2mnBpPGX6RZBPDU5YGCh78B
(copy and paste)
1 BTC = 3,850 USD right now, so send exactly 0.523250 BTC
to the address provided above.
Do not try to cheat me!
As soon as you open this Email I will know you opened it.
I am tracking all actions on your device.
This Bitcoin address is linked to you only,
so I will know when you send the correct amount.
When you pay in full, I will remove both files and deactivate my program.
If you don't send the payment, I will send your masturbation video
to ALL YOUR FRIENDS AND ASSOCIATES from your contact lists I hacked.
Here are the payment details again:
Send 0.523250 BTC to this Bitcoin address:
----------------------------------------
375aStdNuAL2mnBpPGX6RZBPDU5YGCh78B
----------------------------------------
You саn visit police but nobody can help you. I know what I am doing.
I don't live in your country and I know how to stay anonymous.
Don't try to deceive me - I will know it immediately - my spy software is
recording all the websites you visit and all keys you press.
If you do - I will send this ugly recording to everyone you know,
including your family.
Don't cheat me! Don't forget the shame and if you ignore this message your
life will be ruined.
I am waiting for your Bitcoin payment.
You have 72 hours left.
Anonymous Hacker
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è Hello Perv spam?
- Tipologie di email dannose.
- Come individuare un'email dannosa?
- Cosa fare se si è vittima di una truffa via email?
Tipologie di email dannose:
Phishing Email
Più comunemente, i criminali informatici utilizzano email ingannevoli per indurre gli utenti di Internet a divulgare le proprie informazioni private sensibili, ad esempio le informazioni di accesso a vari servizi online, account email o informazioni bancarie online.
Tali attacchi sono chiamati phishing. In un attacco di phishing, i criminali informatici di solito inviano un messaggio e-mail con il logo di un servizio popolare (ad esempio Microsoft, DHL, Amazon, Netflix), creano urgenza (indirizzo di spedizione errato, password scaduta, ecc.) e inseriscono un collegamento che sperano le loro potenziali vittime cliccheranno.
Dopo aver fatto clic sul collegamento presentato in tale messaggio di posta elettronica, le vittime vengono reindirizzate a un sito Web falso che sembra identico o estremamente simile a quello originale. Alle vittime viene quindi chiesto di inserire la password, i dettagli della carta di credito o altre informazioni rubate dai criminali informatici.
Email con Allegati Pericolosi
Un altro popolare vettore di attacco è la posta indesiderata con allegati dannosi che infettano i computer degli utenti con malware. Gli allegati dannosi di solito contengono trojan in grado di rubare password, informazioni bancarie e altre informazioni sensibili.
In tali attacchi, l'obiettivo principale dei criminali informatici è indurre le loro potenziali vittime ad aprire un allegato di posta elettronica infetto. Per raggiungere questo obiettivo, i messaggi di posta elettronica di solito parlano di fatture, fax o messaggi vocali ricevuti di recente.
Se una potenziale vittima cade nell'esca e apre l'allegato, i suoi computer vengono infettati e i criminali informatici possono raccogliere molte informazioni sensibili.
Sebbene sia un metodo più complicato per rubare informazioni personali (filtri antispam e programmi antivirus di solito rilevano tali tentativi), in caso di successo, i criminali informatici possono ottenere una gamma molto più ampia di dati e possono raccogliere informazioni per un lungo periodo di tempo.
Sextortion Email
Questo è un particolare tipo di phishing. In questo caso, gli utenti ricevono un'email in cui si afferma che un criminale informatico potrebbe accedere alla webcam della potenziale vittima e ha una registrazione video della propria masturbazione.
Per eliminare il video, alle vittime viene chiesto di pagare un riscatto (di solito utilizzando Bitcoin o un'altra criptovaluta). Tuttavia, tutte queste affermazioni sono false: gli utenti che ricevono tali email dovrebbero ignorarle ed eliminarle.
Come individuare un'email dannosa?
I criminali informatici cercano sempre di più di rendere credibili ed affidabili le loro email; ecco alcune cose a cui dovresti porre attenzione quando cerchi di individuare un'email di phishing:
- Controlla l'indirizzo email del mittente ("da"): passa il mouse sull'indirizzo "da" e controlla se è legittimo. Ad esempio, se hai ricevuto un'email da Microsoft, assicurati di controllare se l'indirizzo email è @microsoft.com e non qualcosa di sospetto come @m1crosoft.com, @microsfot.com, @account-security-noreply.com, ecc.
- Controlla i saluti generici: se il messaggio di saluto nell'email è "Gentile utente", "Gentile @tuoemail.com", "Gentile cliente stimato", ciò dovrebbe destare sospetti. Più comunemente, le aziende ti chiamano per nome. La mancanza di queste informazioni potrebbe segnalare un tentativo di phishing.
- Controlla i collegamenti nell'email: passa il mouse sul collegamento presentato nell'email, se il collegamento che appare sembra sospetto, non fare clic su di esso. Ad esempio, se hai ricevuto un'email da Microsoft e il link nell'email mostra che andrà a firebasestorage.googleapis.com/v0... non dovresti fidarti. È meglio non fare clic su alcun collegamento nelle email, ma visitare il sito Web dell'azienda che ti ha inviato l'email.
- Non fidarti ciecamente degli allegati delle email: più comunemente, le aziende legittime ti chiederanno di accedere al loro sito Web e di visualizzare eventuali documenti sul sito; se hai ricevuto un'email con un allegato, è una buona idea scansionarla con un'applicazione antivirus. Gli allegati email infetti sono un vettore di attacco comune utilizzato dai criminali informatici.
Per ridurre al minimo il rischio di aprire email di phishing e di email dannose, ti consigliamo di utilizzare Combo Cleaner.
Esempi di email spam:
Cosa fare se si è vittima di una truffa via email?
- Se hai fatto clic su un collegamento in un'email di phishing e hai inserito la password, assicurati di modificare la password il prima possibile. Di solito, i criminali informatici raccolgono credenziali rubate e poi le vendono ad altri gruppi che le utilizzano per scopi dannosi. Se cambi la tua password in modo tempestivo, c'è la possibilità che i criminali non abbiano abbastanza tempo per fare danni.
- Se hai inserito i dati della tua carta di credito, contatta la tua banca il prima possibile e spiega la situazione. Ci sono buone probabilità che tu debba cancellare la tua carta di credito compromessa e ottenerne una nuova.
- Se noti segni di furto di identità, contatta immediatamente la Federal Trade Commission. Questa istituzione raccoglierà informazioni sulla tua situazione e creerà un piano di recupero personale.
- Se hai aperto un allegato dannoso, probabilmente il tuo computer è infetto, dovresti scansionarlo con un'applicazione antivirus affidabile. A questo scopo, consigliamo di utilizzare Combo Cleaner.
- Aiuta altri utenti di Internet - segnala le email di phishing ad: Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.
Domande Frequenti (FAQ)
Perché ho ricevuto questa email?
Le email spam non sono personali, anche se includono dettagli rilevanti per i destinatari. Questa posta viene proliferata in massicce campagne, quindi migliaia di utenti ricevono email identiche.
Il mio computer è stato effettivamente violato e il mittente ha qualche informazione?
No, tutte le affermazioni fatte dall'email "Hello Perv" sono false. Ciò significa che il dispositivo del destinatario non è stato infettato, né il mittente ha ottenuto contenuti compromettenti (ad esempio registrazioni sessualmente esplicite del destinatario, ecc.).
Come hanno fatto i criminali informatici a ottenere la password della mia email?
I truffatori più comunemente acquisiscono credenziali di accesso e-mail tramite truffe di phishing (ad esempio, pagine di accesso ad account falsi, processi di verifica tramite credenziali email, moduli di registrazione, ecc.). Quindi è molto probabile che tu sia caduto vittima di una simile truffa. Gli scenari meno probabili includono che i criminali informatici ottengano queste informazioni attraverso una violazione dei dati da parte dell'utente o, ancora meno probabile, da parte di un fornitore di servizi.
Ho inviato criptovaluta all'indirizzo presentato in questa email, posso riavere i miei soldi?
Nessuna transazione di criptovaluta è praticamente irreversibile a causa della sua natura praticamente non tracciabile.
Ho fornito i miei dati personali quando sono stato ingannato da un'e-mail di spam, cosa devo fare?
Se hai fornito le tue credenziali di accesso, cambia immediatamente le password di tutti gli account eventualmente esposti e informa il loro supporto ufficiale. Tuttavia, se hai divulgato altri dati privati (ad esempio, dettagli della carta d'identità, foto/scansioni del passaporto, numeri di carta di credito, ecc.), contatta immediatamente le autorità competenti.
Ho letto un'email spam ma non ho aperto l'allegato, il mio computer è infetto?
No, solo leggere un'email è innocuo. Le infezioni vengono attivate quando vengono aperti allegati o collegamenti dannosi.
Ho scaricato e aperto un file allegato ad una email di spam, il mio computer è infetto?
Se il file aperto era un eseguibile (.exe, .run, ecc.) molto probabilmente sì, poiché questi tipi di file causano infezioni quasi senza fallo. Tuttavia, avresti potuto evitare un'infezione se si fosse trattato di un documento (.doc, .xls, .one, .pdf, ecc.). Questi formati potrebbero richiedere un'ulteriore interazione (ad esempio, abilitare i comandi macro, fare clic sul contenuto incorporato, ecc.) per avviare il download/l'installazione di malware.
Combo Cleaner rimuoverà le infezioni malware presenti negli allegati delle email?
Sì, Combo Cleaner è in grado di rilevare ed eliminare la maggior parte delle infezioni malware conosciute. È necessario sottolineare che, poiché il software dannoso più sofisticato in genere si nasconde nelle profondità dei sistemi, eseguire una scansione completa del sistema è fondamentale.
▼ Mostra Discussione