Salve,
mi sembra che sia un problema ultimamente comune...:

da un pò di settimane mi arriva nella mia mail un messaggio di qualcuno che dice che sa la password della mail (ed è anche, parzialmente, vero, nel senso che una più o meno precedente password coincide con quella che mi è stata comunicata nella mail mandata da questo qualcuno...
dice che per una falla nel router, mi ha messo un trojan nel sistema operativo o un malware o cosa altro c---o glielo sbatterei nel cervello marcio che ha o avrebbe...
tale che i miei file sarebbero stati criptati alla scadenza che adesso dice di 50 ore che se non pago la cifra di 900$ in bitcoin li posso perdere...
non so se credere o meno
dice che è inutile che non pago e che quindi meglio pagare
potrebbe essere una min-----ta, ma il fatto della password che lui conosce mi fa preoccupare...
ho dei file che non posso assolutamente perdere e anche se li metto su dvd, criptati, a che serve? mah!
cosa potrei fare? oltre a
- resettare il router, mettere il firmware aggiornato che finora non l'ho messo
- formattare il sistema operativo

ho tra l'altro Comodo Antivirus e Firewall, mi sembra strano che non abbia rilevato nulla, in effetti ho lasciato per giorni il pc incustodito a scaricare o no o comunque connesso a internet,

potrei cercare di fare ricerche, ma ho pochissimo tempo, e le 50 ore segnalate da questo presunto bastardo sono molto più del pochissimo tempo che ho, non so nemmeno se ce la faccio a mettere tutto di lato, ma che senso avrebbe dato che i file che dice sono criptati...

mi affido a qualche consiglio qui sul forum per vedere di risolvere questa questione o almeno vedere se è vero che i miei file sarebbero criptati...

per favore datemi un consiglio
grazie tante per ora per l'attenzione

Mha...mi sembra un po un bluff.
Se ti criptano i files lo fanno subito. Che senso avrebbe avvisare con una scadenza a tempo?
Nessuno, solo quello di prendere le dovute contromisure.
Io fossi in te non pagherei e vedrei che succede.

ciao grazie per la risposta

a pagare... mah... non ci penso comunque
è il fatto della vecchia psw che mi fa allarmare

le dovute contromisure quali sarebbero?

in questo caso sì che mi metto ad operarle,
immagino sia, anche, individuare la chiave o quello che sia di criptaggio ( :D: se si dice così...)

se ne sapete diverse di contromisure magari ditemele :D che faccio qualcosa...

... grazie...

ciao grazie per la risposta
a pagare... mah... non ci penso comunque
è il fatto della vecchia psw che mi fa allarmare


In internet sono ormai decine di anni quasi che sono in vendita liste di email vere con tutti i dati relativi. Come fanno? Ci sono mille modi diversi, uno tra i tanti (roba fresca)

"Venduti online i dati di 120 milioni di iscritti a Facebook, compresi i messaggi privati"

https://www.ilsoftware.it/articoli.asp?tag=Venduti-online-i-dati-di-120-milioni-di-iscritti-a-Facebook-compresi-i-messaggi-privati_18216

In internet sono ormai decine di anni quasi che sono in vendita liste di email vere con tutti i dati relativi. Come fanno? Ci sono mille modi diversi, uno tra i tanti (roba fresca)

"Venduti online i dati di 120 milioni di iscritti a Facebook, compresi i messaggi privati"

https://www.ilsoftware.it/articoli.asp?tag=Venduti-online-i-dati-di-120-milioni-di-iscritti-a-Facebook-compresi-i-messaggi-privati_18216
ciao, grazie della risposta

vendono anche le password con le email?
capisco che potrebbe essere possibile ma allora in che mani siamo...? mah...
la password mostrata però è non attuale e nemmeno usata molto, solo cambiata dopo un pò...

A me arrivano giornalmente queste mail...
Ovviamente mai pagato nulla e mai pagherò uno che mi dice che ha messo un virus nel router, che si è scaricato tutto il mio hard disk (8 tb) e ci ha visto miei filmati compromettenti, e mi ha filmato e io non ho una webcam, una balla dietro l'altra.
Le 50 ore sono scadute decine di volte e non è successo nulla.

un estratto:

So, when you had fun on intime sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I jointed them to the content of the currently viewed site.

You have 2 days (48 hours) for make a payment.
If this does not happen - all your contacts will get crazy shots with your dirty life!
And so that you do not obstruct me, your device will be locked (also after 48 hours)

ciao, grazie della risposta

vendono anche le password con le email?

Certamente.

capisco che potrebbe essere possibile ma allora in che mani siamo...? mah...
la password mostrata però è non attuale e nemmeno usata molto, solo cambiata dopo un pò...

Eh, quando hanno creato quell'archivio era ancora quella la password... Dagli il tempo di aggiornarlo ;)

A parte gli scherzi, se l'hai cambiata hai fatto una ottima cosa, andrebbero cambiate periodicamente anche per questo genere di cattive evenienze.

ciao grazie per la risposta

a pagare... mah... non ci penso comunque
è il fatto della vecchia psw che mi fa allarmare

le dovute contromisure quali sarebbero?

in questo caso sì che mi metto ad operarle,
immagino sia, anche, individuare la chiave o quello che sia di criptaggio ( :D: se si dice così...)

se ne sapete diverse di contromisure magari ditemele :D che faccio qualcosa...

... grazie...

Anzitutto se hai cambiato la password direi che è già un buon punto di partenza.
Poi dovresti affidarti a client mail che hanno la funzione del token a doppia verifica.
In pratica se ti logghi da un PC diverso dal solito, automaticamente entra in funzione un sistema di protezione che ti chiede varie conferme.
Se usi Gmail ad esempio, puoi attivare la funzione di verifica in due passaggi. Oltre a quello, puoi dare un'occhiata a Google Autenticator che è appunto un token che entra in funzione non appena devi loggarti e o fai o da un PC diverso, oppure da un PC che è stato riconosciuto ma sono trascorsi più di un certo numero di giorni dall'ultima verifica.

Grazie per le vostre risposte...!

A me arrivano giornalmente queste mail...
Ovviamente mai pagato nulla e mai pagherò uno che mi dice che ha messo un virus nel router, che si è scaricato tutto il mio hard disk (8 tb) e ci ha visto miei filmati compromettenti, e mi ha filmato e io non ho una webcam, una balla dietro l'altra.
Le 50 ore sono scadute decine di volte e non è successo nulla.

un estratto:

So, when you had fun on intime sites (you know what I mean!)
I made screenshot with using my program from your camera of yours device.
After that, I jointed them to the content of the currently viewed site.

You have 2 days (48 hours) for make a payment.
If this does not happen - all your contacts will get crazy shots with your dirty life!
And so that you do not obstruct me, your device will be locked (also after 48 hours)
anche per me è così, da circa due mesi...
ultimamente si sono intensificate queste balorde emails

x glavelli: uso interfree, mi sembra che non abbiano questa possibilità, tra l'altro interfree si paga da qualche anno, credo che romperanno con ulteriori pagamenti nel caso...

x Nicodemo Timoteo Taddeo:
ho richiesto il cambio della password ma mi sono scocciato un tre settimane fa dato che mi dovevano telefonare, da interfree, o non ho letto email di servizio manutenzione, poi ho dimenticato... che.. SCOCCIATURA... non si finisce mai... :D :cry:

La domanda che mi sorge spontanea però è... Perché usi ancora XP? :D

Totix92, eh bè ho un vecchio pc la cui scheda madre il secondo in firma, Asus A8R32 mvp deluxe, che non ha driver per so superiori a xpsp3 etc e quelli per win7, massimo, danno problemi

schede madri relativamente più recenti non si trovano già loro più con driver sia per xp (che uso anche per alcuni software vecchi) che per win7-win10 (in maniera che farei hd dedicati nello stesso pc
la soluzione sarebbe fare un xp virtualizzato all'interno del primo pc con win10, ma mi richiede tempo e scocciature :D :cry: :D

update doppio

alla precedente formattazione non avevo messo la patch per il wannacry, l'ho messa ora, così... per tappare UNA criticità, non mi ricordo la faccenda SMB :cry: ... ma non si finisce mai...! :muro:

Totix92, eh bè ho un vecchio pc la cui scheda madre il secondo in firma, Asus A8R32 mvp deluxe, che non ha driver per so superiori a xpsp3 etc e quelli per win7, massimo, danno problemi

schede madri relativamente più recenti non si trovano già loro più con driver sia per xp (che uso anche per alcuni software vecchi) che per win7-win10 (in maniera che farei hd dedicati nello stesso pc
la soluzione sarebbe fare un xp virtualizzato all'interno del primo pc con win10, ma mi richiede tempo e scocciature :D :cry: :D

Non hai mai preso in considerazione una distro Linux che su hardware vecchio funziona egregiamente e riconosce ormai tutto e in automatico?

Non hai mai preso in considerazione una distro Linux che su hardware vecchio funziona egregiamente e riconosce ormai tutto e in automatico?
eh sì, risolverei il problema basilare ma incontrerei 1000 problemi che non conosco, e ancora meno la risposta, oltre a qualche gioco che su linux non funziona, magari lo faccio quando virtualizzo xp sul win10... tra non meno di 1500 problemi :D :cry: :D

Salve, ste carogne continuano, il fastidio oltre al disturbo è il fatto di una cosa che ho tralasciato di notare qui...
il fatto che alcune di queste email giungono dalla mia email...
nel campo 'Da' l'email è la mia...

da proprietà dell'email/dettagli/messaggio originale:

Return-Path:
e
Delivered-To:

i valori sono uguali e si tratta della mia email...
come, ehm , fanno?

ovviamente leggo solo le email predette e non apro immagini allegate che a volte ci sono...

Quando invii una email nel campo Da: puoi scriverci l'indirizzo che ti pare. È sempre stato così.

Quando invii una email nel campo Da: puoi scriverci l'indirizzo che ti pare. È sempre stato così.
Ciao,
uso Outlook Express e in quel campo NON posso scriverci nulla a piacere voglio dire...
c'è solo un menù a discesa dove posso SOLO scegliere l'account tra le email DEFINITE con cui posso scegliere di inviare il messaggio...
non posso metterci un'altra email varia o farlocca che non sia presente tra gli account già inseriti in Outlook Express...

adesso non ricordo se per webmail si può (questa via la uso meno di raramente) ma ho controllato ora su un account e non posso scegliere...
magari da windowslive o quant'altro :D si può...


ah, non ricordo bene se windowLIVE non esista più, l'ho usato qualche anno fa :D

Scusate ma pensate forse che chi fa quelle campagne di SPAM-acchiappafessi usi Outlook Express o qualche altro traduzionale client email o peggio ancora le webmail dei provider? E pensate anche che spedisca le email una ad una?

Usano programmi spara email appositi per prendere gli indirizzi da degli elenchi di centinaia di migliaia e possibilmente inviarli tramite un numero elevato di server diversi per evitare di farsi bloccare dai filtri antispam dei provider...

che fossero email inviate in massa ok, si capiva dal testo, scavando negli elenchi di milioni di email-password ultimamente raccattati, tra l'altro lo stesso testo minaccia mi viene inviato con una serie ognuno di vecchie password, lo so non hanno ancora reperito elenchi più recenti

se inserisci qui la tua email cosa ti dice? https://haveibeenpwned.com/

matoso mi ero dimenticato di questa questione,
ho verificato e l'email risulta "pwned"
ovvio, dato che hanno password vecchie...

comunque chiedo anche che mi piace mandarli ad fare in the cool rispondendo alle loro email de mxxxxa,
non clicco su nessun allegato, nemmeno lo apro o lo salvo,
solo li mando come anzidetto
penso che non rischio nulla o no? rispondendo alle email...

Secondo me l'unica cosa da fare è segnalare la mail e non rispondere.

Non credo che segnalando un'email come phishing o spam, il provider di posta elettronica, l'ISP o chi altri possano prendere seri provvedimenti. Se però tutti segnalassimo ci sarebbero meno email del genere. Di base non dovremmo cascare nelle loro frodi, così la smetterebbero, ma tant'è che se continuano ad inviarne vuol dire che purtroppo qualcuno abbocca.

Secondo me rispondere all'email potrebbe essere un problema. Se io fossi uno scammer metterei un bel flag sul tuo indirizzo di posta elettronica, con scritto sopra "email attiva". Confermare che la tua email è attiva potrebbe portarli a degli attacchi più mirati come ad esempio di bruce force per trovare la tua password, cosa che non potrebbero fare con TUTTI gli indirizzi, anche inattivi, delle loro liste, troppo dispendioso.

Ma come ho detto è solo una mia idea, magari qualcuno di più ferrato in materia ci può delucidare.

grazie matoso, non ci avrei pensato... adesso vuol dire che cambierò la password ogni due giorni...
comunque mi chiedevo come si faccia a segnalare al provider, il loro presumo, cioè come si fa a trovare il LORO provider?
uso outlook express e da proprietà-dettagli-messaggio originale non mi sembra che (ovviamente) il provider possa risultare...

si dovrebbe scrivere un messaggio richiedendo i danni a chi dà il servizio a danneggiatori di lavoro altrui...
tra tutti gli enti e persone danneggiata a quanto pare non mi sembra che abbiano trovato alcuno di questi inutili parassiti sporcafogna (scusate il termine), tranne qualche caso...
questi si nascondono infatti come fanno i vermi, non escono allo scoperto, il vantaggio che di nascosto li fa gioire si deve tramutare in danno nascosto...

edit 10.53

Nelle proprietà dell'email dovrebbe comparire l'IP del server SMTP. Non uso Outlook Express ma forse potresti trovare qualcosa tipo "dettagli email".

Ho provato a cercare dove è localizzato l'IP dell'email di HWUpgrade che mi ha segnalato la tua risposta qui nel forum e il risultato è Arezzo, in Toscana e l'ISP è Aruba SpA. Se questa l'email, con ISP italiano, fosse stata una tentata frode allora forse si può sperare che una segnalazione alla polizia postale possa portare a qualcosa.

Se invece l'ISP fosse straniero dipende. Ho fatto la stessa verifica con l'IP di un'email di spam ed è situato nel Sudan. Adesso non voglio screditare le autorità di questo stato, tuttavia suppongo che la loro guerra civile, la quale va avanti da ormai vent'anni, porti via parecchio tempo alle autorità e che lo spam sia l'ultimo dei loro problemi.

comunque la email verso la quale ricevo questo tipo di fishing email o richieste di riscatto da improbabile ransomware è ad abbonamento, che rinnovo ogni anno, mettiamo che mi rubino la password e poi?
intanto chiedo al fornitore che sicurezza c'è con le password dei loro clienti, oltre a rinnovarla ogni due giorni
mi domando che tipo di risarcimento possa esistere se non proteggono dati sensibili come le psw email...
io penso che sarà stato o qualche dipendente passato oppure una loro intrusione nei server e trafugamento dati...
tra l'altro il mio fornitore che adesso ha cambiato "gestore" non rivelò che il loro archivio fu rubato, anche questo, se fosse ancora operante, sarebbe colpevole di negligenza e mancato avviso ai clienti utenti...

Nelle proprietà dell'email dovrebbe comparire l'IP del server SMTP. Non uso Outlook Express ma forse potresti trovare qualcosa tipo "dettagli email".

Ho provato a cercare dove è localizzato l'IP dell'email di HWUpgrade che mi ha segnalato la tua risposta qui nel forum e il risultato è Arezzo, in Toscana e l'ISP è Aruba SpA. Se questa l'email, con ISP italiano, fosse stata una tentata frode allora forse si può sperare che una segnalazione alla polizia postale possa portare a qualcosa.

Se invece l'ISP fosse straniero dipende. Ho fatto la stessa verifica con l'IP di un'email di spam ed è situato nel Sudan. Adesso non voglio screditare le autorità di questo stato, tuttavia suppongo che la loro guerra civile, la quale va avanti da ormai vent'anni, porti via parecchio tempo alle autorità e che lo spam sia l'ultimo dei loro problemi.
non ne so nulla, se fosse possibile risalire a questi individui sarebbero già in soggiorno obbligato o alle prese con debiti mostruosi, parte dei dati email sospetta sono appoggiati su server canaglia o stati esteri che li ospitano...
credo che in italia ci sia anche qualcuno di questi "server"
concordo per quanto dici sul Sudan