Mail ricattatorie / Ransom mails
[ITA]
In questi giorni diversi nostri utenti hanno ricevuto una mail in cui veniva riportata una password (spesso corretta) usata dagli utenti stessi su altri servizi.
Il messaggio millanta una presunta intrusione sul PC dell’utente e l’acquisizione di video dalla webcam, con la conseguente richiesta di riscatto in bitcoin pena il disvelamento ai vostri contatti delle vostre attività onanistiche.
Si tratta di una campagna in atto da tempo che usa password rivelate in vecchie compromissioni di servizi poi diventate pubbliche.
Intanto non si tratta di una compromissione dei nostri servizi, né di una conseguenza del problema che abbiamo avuto lo scorso autunno, bensì di altri servizi su cui vi siete registrati con il vostro indirizzo di posta su A/I.
Non vi sono entrati nel PC (anche se comunque tenere un adesivo sulla webcam quando non è in uso è comunque cosa buona e giusta).
Se usate la stessa password sia su servizi esterni al nostro che per la mailbox su A/I, allora questo può essere un grosso problema. In generale, riutilizzare le stesse password è una cosa fortemente sconsigliabile, e vi consigliamo di cambiarla subito con una password unica per ogni servizio.
Se la password che avete ricevuto nella mail ricattatoria è una vecchia password che non usate più, potete tranquillamente ignorare il messaggio. Se la password che avete ricevuto è una password che usate ancora, andate sul sito (o sui siti…) dove la state usando e cambiatela subito.
Per creare nuove password sicure, potete seguire queste istruzioni.
Ovviamente ignorate la richiesta di soldi: tutto questo è comunque solo una truffa.
Se volete ricevere delle notifiche nel caso in cui il vostro indirizzo compaia in qualche nuovo leak di password, potete controllare su questo sito. (Se avete ricevuto la mail in questione, il vostro indirizzo risulterà sicuramente già positivo al controllo).
[ENG]
In the past few days several A/I users have received emails containing a password (often the real one) that they had used or were using on other platforms.
The message talks about an “intrusion” in the user’s PC and the acquisition of videos through its webcam, and asks for a ransom in bitcoin, threatening to expose your masturbatory activities to your contacts.
This is an old campaign, which uses passwords leaked by compromised services.
The first thing to note about this, is that this isn’t caused by a compromission of our services, or by the breach we experienced in the fall of last year – what was compromised was some platform where you registered with your A/I mail address.
Nobody hacked your PC (even though covering your webcam with a sticker when you’re not using it is always a good practice).
If you’re using the same password both on external platforms and for your A/I mailbox, then you might have a huge problem. In general, reusing the same passwords is something that you should never do, and we recommend you change it immediately with one unique password for each service.
If the password included in the ransom request is old and you don’t use it any longer, then you can simply ignore that email. If you still use it, on the other hand, go to the website (or websites…) where you use it and change it now.
To learn how to create secure passwords, you can follow this guide.
If you want to be notified about your address showing up in other password leaks, check out this website. (If you have received the ransom email, your address will certainly be found by the search.)
