Malware che ritrova psw mail e cripta file? pagamento in Bitcoin?

[raxas]

che fossero email inviate in massa ok, si capiva dal testo, scavando negli elenchi di milioni di email-password ultimamente raccattati, tra l'altro lo stesso testo minaccia mi viene inviato con una serie ognuno di vecchie password, lo so non hanno ancora reperito elenchi più recenti

[matoso]

se inserisci qui la tua email cosa ti dice? https://haveibeenpwned.com/

[raxas]

matoso mi ero dimenticato di questa questione,
ho verificato e l'email risulta "pwned"
ovvio, dato che hanno password vecchie...

comunque chiedo anche che mi piace mandarli ad fare in the cool rispondendo alle loro email de mxxxxa,
non clicco su nessun allegato, nemmeno lo apro o lo salvo,
solo li mando come anzidetto
penso che non rischio nulla o no? rispondendo alle email...

[matoso]

Secondo me l'unica cosa da fare è segnalare la mail e non rispondere.

Non credo che segnalando un'email come phishing o spam, il provider di posta elettronica, l'ISP o chi altri possano prendere seri provvedimenti. Se però tutti segnalassimo ci sarebbero meno email del genere. Di base non dovremmo cascare nelle loro frodi, così la smetterebbero, ma tant'è che se continuano ad inviarne vuol dire che purtroppo qualcuno abbocca.

Secondo me rispondere all'email potrebbe essere un problema. Se io fossi uno scammer metterei un bel flag sul tuo indirizzo di posta elettronica, con scritto sopra "email attiva". Confermare che la tua email è attiva potrebbe portarli a degli attacchi più mirati come ad esempio di bruce force per trovare la tua password, cosa che non potrebbero fare con TUTTI gli indirizzi, anche inattivi, delle loro liste, troppo dispendioso.

Ma come ho detto è solo una mia idea, magari qualcuno di più ferrato in materia ci può delucidare.

[raxas]

grazie matoso, non ci avrei pensato... adesso vuol dire che cambierò la password ogni due giorni...
comunque mi chiedevo come si faccia a segnalare al provider, il loro presumo, cioè come si fa a trovare il LORO provider?
uso outlook express e da proprietà-dettagli-messaggio originale non mi sembra che (ovviamente) il provider possa risultare...

si dovrebbe scrivere un messaggio richiedendo i danni a chi dà il servizio a danneggiatori di lavoro altrui...
tra tutti gli enti e persone danneggiata a quanto pare non mi sembra che abbiano trovato alcuno di questi inutili parassiti sporcafogna (scusate il termine), tranne qualche caso...
questi si nascondono infatti come fanno i vermi, non escono allo scoperto, il vantaggio che di nascosto li fa gioire si deve tramutare in danno nascosto...

edit 10.53

[matoso]

Nelle proprietà dell'email dovrebbe comparire l'IP del server SMTP. Non uso Outlook Express ma forse potresti trovare qualcosa tipo "dettagli email".

Ho provato a cercare dove è localizzato l'IP dell'email di HWUpgrade che mi ha segnalato la tua risposta qui nel forum e il risultato è Arezzo, in Toscana e l'ISP è Aruba SpA. Se questa l'email, con ISP italiano, fosse stata una tentata frode allora forse si può sperare che una segnalazione alla polizia postale possa portare a qualcosa.

Se invece l'ISP fosse straniero dipende. Ho fatto la stessa verifica con l'IP di un'email di spam ed è situato nel Sudan. Adesso non voglio screditare le autorità di questo stato, tuttavia suppongo che la loro guerra civile, la quale va avanti da ormai vent'anni, porti via parecchio tempo alle autorità e che lo spam sia l'ultimo dei loro problemi.

[raxas]

comunque la email verso la quale ricevo questo tipo di fishing email o richieste di riscatto da improbabile ransomware è ad abbonamento, che rinnovo ogni anno, mettiamo che mi rubino la password e poi?
intanto chiedo al fornitore che sicurezza c'è con le password dei loro clienti, oltre a rinnovarla ogni due giorni
mi domando che tipo di risarcimento possa esistere se non proteggono dati sensibili come le psw email...
io penso che sarà stato o qualche dipendente passato oppure una loro intrusione nei server e trafugamento dati...
tra l'altro il mio fornitore che adesso ha cambiato "gestore" non rivelò che il loro archivio fu rubato, anche questo, se fosse ancora operante, sarebbe colpevole di negligenza e mancato avviso ai clienti utenti...

[raxas]

Quote:

Originariamente inviato da matoso

Nelle proprietà dell'email dovrebbe comparire l'IP del server SMTP. Non uso Outlook Express ma forse potresti trovare qualcosa tipo "dettagli email".

Ho provato a cercare dove è localizzato l'IP dell'email di HWUpgrade che mi ha segnalato la tua risposta qui nel forum e il risultato è Arezzo, in Toscana e l'ISP è Aruba SpA. Se questa l'email, con ISP italiano, fosse stata una tentata frode allora forse si può sperare che una segnalazione alla polizia postale possa portare a qualcosa.

Se invece l'ISP fosse straniero dipende. Ho fatto la stessa verifica con l'IP di un'email di spam ed è situato nel Sudan. Adesso non voglio screditare le autorità di questo stato, tuttavia suppongo che la loro guerra civile, la quale va avanti da ormai vent'anni, porti via parecchio tempo alle autorità e che lo spam sia l'ultimo dei loro problemi.

non ne so nulla, se fosse possibile risalire a questi individui sarebbero già in soggiorno obbligato o alle prese con debiti mostruosi, parte dei dati email sospetta sono appoggiati su server canaglia o stati esteri che li ospitano...
credo che in italia ci sia anche qualcuno di questi "server"
concordo per quanto dici sul Sudan