SilviaP

Come Difendersi Da Persecuzioni Via Email Da Parte Di Un Sito-Truffa?

10 messaggi in questa discussione

Ciao a tutti, sono nuova in questo forum.

Purtroppo sono finita in un guaio e non so davvero che cosa fare. Spero in qualche buon consiglio!!!!!

Voglio parlare del sito learnhacker.com che ha anche indirizzo come: YouCanHack.co.uk (e probabilmente ha anche altri indirizzi, ma è sempre lo stesso sito)

Circa 8 mesi fa, senza cattive intenzioni ma per la mia maledetta curiosità informatica, ho navigato sul suddetto sito, che secondo quanto c'è scritto, trova le password di facebook di chi si vuole. Il sito funziona così: gratuitamente trova un codice, detto "MD5 code", che da solo non serve a niente ma necessita di un decoder per essere convertito nella password. Loro forniscono un decoder gratuito, che però non funziona mai, e dicono che però pagando 100$ si ottiene la loro decodifica che invece riesce sempre. Mi sapeva di truffa, e ho provato a inserire un indirizzo email inesistente (avendo precedentemente provato a spedire un'email, sapevo che era inesistente), e sorpresa!, quello mi trova il MD5 code, come se davvero quell'indirizzo esistesse e fosse su facebook! A quel punto ho avuto la certezza della frode, ma ho voluto vedere che metodi di pagamento accettavano, quindi ho fatto la registrazione come se volessi pagare, e ho ricevuto un'email che diceva che l'unico metodo di pagamento accettato era western union. A quel punto ho avuto la certezza definitiva. Non ho ovviamente pagato nulla e ho abbandonato la cosa. A distanza di alcuni mesi, mi arriva un'email da loro di sollecito a portare avanti il pagamento, perché loro mi possano mandare la decodifica. Ho ignorato l'email. A distanza di altri mesi, stessa email, io ignoro di nuovo. Quando mi è arrivata di nuovo, giorni fa, io rispondo che non mi interessa più. Mi rispondono dicendo che è troppo tardi, che ormai ho hackerato un profilo facebook (???) e che quindi devo pagare il massimo importo, altrimenti avviseranno la persona. Al che gli rispondo che avvisino pure, dato che l'email è inesistente, e li minaccio che se vanno avanti con le loro email di minaccia, li avrei denunciati. La loro risposta, arrivata stamattina, mi esorta nuovamente a pagare subito, o avviseranno la persona (!), e dato che li ho minacciati il prezzo è salito a 500 $.

Ma quando si accorgeranno che quell'email è inesistente, passeranno a minacce di altro tipo? Comincio ad avere seriamente paura. Ovviamente non pagherò mai, dato che non ho acquistato nulla! Non mi sono mai trovata in una situazione del genere e vorrei sapere se qualcun altro ci è passato e che cosa ha fatto. Ho provato a ritornare su quel sito per cancellare il mio account, ma purtroppo ho perso la password, e ovviamente non glie la richiedo :/ è che non mi ricordo più se all'atto della registrazione ho dovuto dare anche l'indirizzo o no. Esiste la possibilità che mi denuncino? Che voi sappiate, ci sono altri rischi in cui posso incorrere? Ormai non vivo più per l'angoscia. E' ovvio che se anche pagassi, continuerebbero a chiedermi soldi all'infinito.

la loro email è: lthscom@gmail.com ma vedo che ora hanno cambiato in: CarlaGraddy@gmail.co

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Per me sono solo minacce al vento... non possono fare nulla.

Oltretutto ora il sito è irraggiungibile :think1: ma si tratta chiaramente di un sito falso (fake)

Nel frattempo che l'avvocato (zipgenius) ti risponda, ti consiglierei per le prossime volte in cui non riesci a trattenere la curiosità informatica di usare questo servizio nel caso tu debba fornire un indirizzo email a quei siti che non sei sicura che siano totalmente affidabili.

http://www.hidemyass...nonymous-email/

per la registrazione: compila il form con una tua email reale (è facoltativo, ma il sito è sicuro) in modo che nel caso ricevessi delle email a questo account sarai avvisata; imposta il termine (Expiration) che preferisci...

--- non sono richiesti altri dati ---

Modificato da Amuk

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ti ringrazio, ora mi sento più sollevata. Comunque ho sbagliato a rispondergli, e ho deciso di non rispondere più... sperando che non continuino a insistere con le loro email di ricatto. ecco comunque le email che ho ricevuto negli ultimi giorni:

Hi,

I'm Scott Brown, expert at Learn To Hack company.

We can hack Facebook and any email account password for you within 10 minutes.

Recently, you have already used our system to hack a Facebook account

(or an email password). You have however left the hacking process

without getting the final result. The password hacked is still stored

on our servers.

I'm sending this message to let you know that we are ready to help you

to get the password hacked for a very cheap price. We are offering the

big discount for returned customers. You can get the password for the

account you want to hack for a reasonable price - save a lot of money

!

Please reply this message with the following info, so we could locate

the password and send it to you:

Your name:

Account(s) you want to hack (email address):

MD5 encrypted code retrieved:

If you have forgot the MD5 encrypted code, you can get it again from

our site: YouCanHack.co.uk

Best regards,

Scott Brown

YouCanHack.co.uk

e alla mia risposta che non mi interessava piu':

It's too late.

You have already used our system to hack those accounts and you need to pay.

We advise you to pay the unlimited package.

Or we will inform the target person.

Regards,

e poi l'ultima:

As we have said, if you dont pay right now, we will inform the target person.

And because you tried to threaten us, the cost is now $500 USD.

Pay now, or you will be sorry.

Grazie per il consiglio, ma ormai credo che non usero' piu' quei siti sospetti.

Aspetto anche opinioni di altri.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

addirittura le minacce... :angry4:

Mi piacerebbe giocarci un po' con questi "signori"! :devil1:

Potevi però almeno dirgli di avvisare pure l'interessato (hihihihi)

io non starei a preoccuparmi... (se hai un filtro antispam, aggiungi l'indirizzo da cui ti scrivono)

ciao :anna:

PS_ Contatta magari ZIPGENIUS che ti indicherà sicuramente la cosa giusta da fare

Modificato da Amuk

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Questa è una ben nota truffa nigeriana di cui si conoscono diverse varianti, la più vecchia delle quali era per hackerare MSN, ed ora anche per Twitter, Facebook, Skype e perfino il nuovissimo Google+.

E' la prima volta, però, che la sento in Italia.

La truffa si basa sul ricatto per far pagare all'utente del "servizio" una somma di $ 100,00 pena la denuncia al proprietario dell'account che il loro utente aveva pagato per hackerargli la password.

Molti per evitare bruttissime figure che potrebbero compromettere i loro rapporti affettivi, lavorativi e di amicizia preferiscono pagare e ripagare e ripagare, perchè i ricattatori non si limiteranno certo ad accettare un solo pagamento ma reitereranno le loro richieste cercando di spremere il malcapitato come un limone.

Tecnicamente è impossibile poter scovare la password per l'accesso ad un sito a meno che non si installi del malware nel computer dell'intestatario dell'account.

I malviventi lo sanno bene, ma giocano sull'ignoranza informatica dei malcapitati.

Generalmente il ricatto funziona, perchè le persone tendono ad usare dati veri che li rende effettivamente ricattabili.

Tornando a te puoi stare tranquilla, prima di tutto non hai commesso alcun reato (ma lo avresti commesso e pure grave se fossi effettivamente entrata nell'account di qualcuno, anzi, per il c.p. italiano è un reato anche il solo detenere la password di un account altrui) ne sottoscritto alcun contratto.

Quindi tranquillizzati e segnala quell email come spam.

Se vuoi fare un passo ulteriore (che ti consiglio caldamente) vai in un qualsiasi commissariato di polizia ed effettua una denuncia contro ignoti. Questo aiuterà la polizia ad identificare i responsabili e magari a colpirli ( la polizia postale collabora attivamente con i suoi omologhi stranieri) molti di questi malviventi sono nigeriani ma vivono in paesi europei, generalmente lin Gran Bretagna, dove è facile chiedere loro conto arrestandoli e sottoponendoli a giudizio.

Temo, però, che la tua email verrà bombarda da continue richieste di denaro e spam. Non sarebbe male che tu creassi una nuova email e contattassi tutti i tuoi amici per informali del cambiamento.

Spero che tu non abbia mai aperto alcun allegato all'email che ti hanno inviato, in tal caso, potresti aver installato nel tuo PC del malware. In questo caso dovresti fare una bella bonifica oppure formattare il PC:

:ciao4:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Vediamo di fare un po' d'ordine.

Purtroppo sei finita vittima di un tentativo di truffa. Come giustamente scritto da Dr. Jekyll, si tratta della cara vecchia truffa nigeriana ossia quel tipo di truffa per cui "io ti do un servizio particolare, tu mi devi pagare a scatola chiusa" oppure "ti regalo milioni ma prima mi devi mandare una somma per l'evasione della pratica".

E' più che scontato che tu a loro non debba alcunché ed ecco le ragioni:

  1. il tentativo di raggiro è evidente poiché loro affermano di aver "craccato" un account di Facebook ma - come hai ben specificato - l'indirizzo e-mail fornito loro è falso e non corrisponde ad alcun account.. Perciò non esiste l'oggetto dell'obbligazione.
  2. L'hacking di account online rientra nella disciplina penalistica dell'art. 615ter del codice penale ("Accesso abusivo a sistema informatico") e, pertanto, è una pratica illecita. Perciò l'oggetto della prestazione è illecito quindi l'obbligazione non può sorgere. Sarebbe come dire "ti pago se scardini la porta dell'abitazione del mio vicino": lo scassinatore non può pretendere legittimamente il compenso perché si tratta di un fatto illecito.

Da un punto di vista squisitamente tecnico, il loro sistema non fa altro che restituire l'hash MD5 di una parola che - per quanto è possibile saperne - non corrisponde necessariamente alla password che si presume associata ad un account facebook. Quanto sia facile generare un hash MD5 da una parola e viceversa lo testimonia questo sito (che offre strumenti gratuiti online per la codifica e la decodifica di un hash MD5).

La cosa peggiore, invece, è l'averti fatto scaricare un programma piuttosto losco. Loro affermano che si tratti di un decodificatore ma nulla impedisce che tale applicazione sia in realtà un google.jpgtrojan che apre le porte del tuo sistema all'installazione di virus o - peggio ancora - keylogger; sarebbe opportuno effettuare una bonifica del tuo computer perché un keylogger è (secondo me) anche più pericoloso di un virus, in quanto registra tutto ciò che viene digitato sulla tastiera e poi invia tale registrazione ad un destinatario remoto che, a questo punto, potrebbe già essere in possesso di codici PIN, password per l'home banking e altri dati sensibili.

Tornando alla pretesa economica e chiarito che non devi proprio alcunché, il mio consiglio è di ignorare radicalmente ogni loro comunicazione. La minaccia di "andare a dire alla persona che hai craccato il suo account" equivale alla reazione dei bambini che corrono a riferire il dispettuccio alla maestra, quindi ha valore pari a zero. Sfido chiunque offra un servizio del genere ad andare dalla vittima di quello stesso servizio per dire che gli è stato craccato l'account: sarebbe un comportamento da perfetto idiota poiché il primo ad essere denunciato sarebbe proprio il gestore del servizio per una serie di reati informatici fra cui, appunto, l'art. 615ter c.p. citato in precedenza - infatti sul sito YouCanHack è scritto a chiare lettere che il servizio preleva le password dai server di Facebook e, francamente, dubito che Facebook lascerebbe che qualcuno avesse così facile accesso alle password nei loro server.

Puoi anche contattarmi privatamente per ulteriori chiarimenti o per attivarmi contro questi soggetti qualora continuassi a ricevere simili richieste. I miei recapiti li trovi sul mio sito http://www.matteoriso.it

Ciao :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Vi ringrazio tantissimo delle risposte. Dall'ultima volta io non gli ho piu' risposto e non ho ricevuto piu' email da loro, quindi spero che contimnui cosi'. In caso contrario blocco il mittente e li denuncero' alla polizia postale.

Per quanto riguarda il key logger, io ho Avast, tu credi che sia sufficiente, cioe' che se avessi scaricato un key logger Avast lo avrebbe rilevato, o no? Fammi sapere. Nel caso installo qualche altro antivirus.

Grazie

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Per quanto riguarda il key logger, io ho Avast, tu credi che sia sufficiente, cioe' che se avessi scaricato un key logger Avast lo avrebbe rilevato, o no? Fammi sapere. Nel caso installo qualche altro antivirus.

Grazie

Difficile dirlo, Avast è buono ma non è eccezional, però, qui su wininizio hanno uno eccezionale servizio per il controllo dei processi sul tuo PC.

Vai nella sezione Hijackthis e segui le istruzioni se c'è qualcosa di indesiderato nel tuo PC vedrai che lo troveranno. ;)

Modificato da A Guy

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Infatti, più che Avast servirebbe un controllo approfondito con Hijackthis e/o Spybot Search & Destroy.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Aggiungo all'elenco il buon MalwareBytes Anti Malware e HitmanPro.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora