FacebookTwitterLinkedIn

Evita la truffa I Do Know Your Passwords email

Conosciuto inoltre come: possibili infezioni da malware
Tipo: Truffa
Livello di danno: Medio

Tomas Meskauskas Scitto da il (aggiornato)

"I Do Know Your Passwords", guida di rimozione

Cos'è "I Do Know Your Passwords"?

"I Do Know Your Passwords"è una delle tante truffe via email che vengono utilizzate per ottenere denaro dai destinatari mediante l'inganno. In questa particolare email i truffatori affermano di aver registrato un video compromettente che diffonderanno se i destinatari non pagheranno $ 1000 in Bitcoin. Nota: tutti i reclami nelle email di questo tipo non sono veri e non dovrebbero essere presi sul serio. Raccomandiamo vivamente di ignorare le email di questo tipo ed eliminarle dalla Posta in arrivo il prima possibile.

I Do Know Your Passwords spam campaign

Scammer dietro questa email afferma di conoscere le password del destinatario e cosa fa durante la navigazione in Internet. Per essere più precisi, afferma di aver infettato un computer con malware attraverso un sito Web per adulti che il destinatario ha visitato prima di ricevere questa lettera. Il malware installato avrebbe consentito a questo truffatore di accedere allo schermo e alla telecamera del destinatario e di raccogliere elenchi di contatti da Facebook, Messenger e account di posta elettronica. Afferma di aver registrato un video a doppio schermo in cui è possibile vedere un destinatario che guarda un video per adulti. Scammer minaccia di inviare questo video a tutti i contatti raccolti se non riceverà $ 1000 in Bitcoin. Per evitare i filtri antispam, Scammer diffonde questa truffa scrivendola in documenti PDF protetti da password e allegandola a un'e-mail. Le suite antivirus o altri motori di rilevamento virus non possono eseguire la scansione di documenti rilevati da password, motivo per cui le truffe via e-mail come questa non sono classificate come spam e i destinatari le ricevono nelle cartelle Posta in arrivo (non spam). In genere, le password per i documenti protetti da password come questo documento PDF sono fornite nei messaggi di posta elettronica. In entrambi i casi, nessuna di queste truffe via e-mail può essere considerata attendibile e deve essere eliminata da qualsiasi cartella.

Riceviamo moltissimi feedback dagli utenti interessati su questo tipo di truffa via email. Ecco la domanda più popolare che riceviamo (in questo caso, relativa a una truffa che afferma di aver ottenuto video o foto compromettenti dell'utente):

D: Salve team di pcrisk.com, ho ricevuto un'email in cui si afferma che il mio computer è stato violato e hanno un mio video. Ora stanno chiedendo un riscatto in Bitcoin. Penso che questo debba essere vero perché hanno elencato il mio vero nome e la mia password nell'e-mail. Cosa dovrei fare?

A: Non preoccuparti per questa email. Né gli hacker né i cyber criminali si sono infiltrati / hackerati nel tuo computer e non ci sono video che guardano la pornografia. Ignora semplicemente il messaggio e non inviare Bitcoin. La tua email, nome e password sono stati probabilmente rubati da un sito Web compromesso come Yahoo (queste violazioni del sito Web sono comuni). Se sei preoccupato, puoi verificare se i tuoi account sono stati compromessi visitando il sito haveibeenpwned.

Sommario:
Nome "I Do Know Your Passwords" Sextortion truffa email (PDF)
Tipo di minaccia Phishing, Scam, Ingegneria sociale, Frode
Falsi proclami Scammer afferma di aver infettato un computer con malware che gli ha permesso di registrare video compromettenti / umilianti.
Allegati infetti murka111.pdf - documento PDF protetto da password
Indirizzo Cryptowallet dei criminali 13ajfLBScsUNSJ3t65fsCmT1TRkQCUMYA1
Grandezza del riscatto $1000 in Bitcoins
Sintomi Acquisti online non autorizzati, password degli account online modificate, furto di identità, accesso illegale al proprio computer.
Metodi distributivi Email ingannevoli, annunci pop-up canaglia online, tecniche di avvelenamento da motori di ricerca, domini errati.
Danni Perdita di informazioni private sensibili, perdita monetaria, furto di identità.
Rimozione

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Ci sono molte altre truffe via e-mail là fuori, alcuni esempi lo sono "I know you are a pedophile", "ChaosCC hacker group" e "The last time you visited a Porn website". Di norma, i truffatori li inviano con lo scopo di indurre le persone a credere che ci sia qualche video umiliante registrato (o foto scattata) che verrà inviato ad altre persone se non pagheranno al truffatore una determinata quantità di denaro (in genere, criptovaluta) . Sfortunatamente, i criminali informatici usano anche le e-mail per diffondere malware. Allegano alcuni file e sperano che i destinatari lo aprano. Se aperto, installa software dannoso come TrickBot, LokiBot, Emotet, FormBook, o qualche altro malware ad alto rischio.

In che modo le campagne spam infettano i computer?

Le campagne / e-mail di spam vengono utilizzate per distribuire malware attraverso i file ad essi allegati. Significa che questi file non possono infettare i computer se i destinatari non li aprono. Tuttavia, se lo fanno, consentono ai file dannosi di installare uno o un altro software dannoso. Esempi di file che possono essere utilizzati per proliferare malware sono documenti Microsoft Office o PDF, file eseguibili come .exe, file JavaScript, archivi come ZIP, RAR e così via. Ad esempio, se il file allegato è un documento di Microsoft Office, quindi, una volta aperto, richiederà un'autorizzazione per abilitare i comandi macro. In altre parole, per abilitare la modifica. Una volta che un documento dannoso ottiene tale autorizzazione, installa malware.

Come evitare l'installazione di malware?

Gli allegati (o collegamenti Web) inclusi nelle e-mail non pertinenti che vengono ricevute da indirizzi sconosciuti / sospetti non devono essere aperti. Di norma, i truffatori / criminali informatici mascherano questi file e / o e-mail come importanti e ufficiali. I file non devono essere scaricati da siti Web non ufficiali e discutibili, fonti come reti peer-to-peer, downloader di terze parti o programmi installati tramite programmi di installazione di terze parti. Il modo più sicuro per scaricare tutto è utilizzare siti Web ufficiali e collegamenti diretti. I programmi installati devono essere attivati ​​e aggiornati correttamente, è possibile utilizzare strumenti di terze parti / non ufficiali per distribuire malware e infettare i computer con software dannoso ad alto rischio. Inoltre, non è legale attivare software a pagamento utilizzando vari strumenti di "cracking". I documenti MS Office scaricati devono essere aperti con Office 2010 o versione successiva, includono la modalità "Visualizzazione protetta" che impedisce ai documenti dannosi di installare software dannoso indesiderato. Un altro modo per proteggere un sistema è quello di scansionarlo regolarmente con un rispettabile software antivirus o antispyware ed eliminare le minacce rilevate il prima possibile. Se hai già aperto allegati dannosi, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.

Testo presentato nel documento PDF protetto da password che è allegato alla truffa email "I Do Know Your Password":

Hello,  
I do know your passwords (check this email subject for one of the passwords), I do know about your daily life, I do know about your internet activities but you do not know anything about me, and you must be wondering why you are getting this email, right? I installed a malware on the adult (porn) website and guess what, you visited this website to have fun (you know what I mean!). While you were watching the porn, your web browser started functioning as an RDP+keylogger, which gave me access to your display screen and camera. Right after that, my software collected all of your contacts from your Facebook account, Messenger account, and email account, then, I created a double screen video. The first part shows the video you were watching (you have a nice taste lol), and the second part shows the recording of your camera (it is you!).  
You have two options -   
1. First option is to ignore this email. In this case, I will send the recorded video clip of yours to all of your contacts and just imagine the humiliation you will feel from this. Don't forget that this can also affect your relationship as well.   
2. Second option is to pay me $1000. We will call it a donation. In this case, I will right away delete your video and all of your information I have about you (including your contact lists) and you will never hear from me again. You can continue your daily life like this never happened.   
You will make the payment via Bitcoin. If you do not know about Bitcoin, search Google for "how to buy bitcoin". You can also get the Bitcoin from sites like Bitstamp, Coinbase, Kraken, Localbitcoins, etc.  
Bitcoin (i.e. BTC) address to which you need to send is -  
 13ajfLBScsUNSJ3t65fsCmT1TRkQCUMYA1
It is Case-Sensitive, so make sure to copy and paste it, or, you can also scan this QR image to get the BTC address:  
 
If you are thinking to go to the police, good luck, I have taken every step to make sure that this email cannot be traced back to me. You have 48 hours to pay me. I have a special Facebook pixel in this email, and at this moment, I know that you have read this email. If you want proof, reply to this email, and I will send your video to 4 of your contacts.

Screenshot dell'email:

I Do Know Your Passwords Sextortion email

Testo presentato in esso:

Pass-word: 4534

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Come rimuovere un malware manualmente?

La rimozione manuale del malware è un compito complicato, in genere è meglio lasciare che i programmi antivirus o antimalware lo facciano automaticamente. Per rimuovere questo malware, ti consigliamo di utilizzare Combo Cleaner. Se si desidera rimuovere manualmente il malware, il primo passo è identificare il nome del malware che si sta tentando di rimuovere. Ecco un esempio di un programma sospetto in esecuzione sul computer dell'utente:

malicious process running on user's computer sample

Se hai controllato l'elenco dei programmi in esecuzione sul tuo computer, ad esempio utilizzando Task Manager e identificato un programma che sembra sospetto, devi continuare con questi passaggi:

manual malware removal step 1 Download un programma chiamato Autoruns. Questo programma mostra le applicazioni che si avviano in automatico, i percorsi del Registro di sistema e del file system:

screenshot of autoruns application

manual malware removal step 2Riavvia il tuo computer in modalità provvisoria:

Windows XP and Windows 7: Avvia il tuo computer in modalità provvisoria. Fare clic su Start, fare clic su Arresta, fare clic su Riavvia, fare clic su OK. Durante la procedura di avvio del computer, premere più volte il tasto F8 sulla tastiera finché non viene visualizzato il menu Opzione avanzata di Windows, quindi selezionare Modalità provvisoria con rete dall'elenco.

Safe Mode with Networking

Video che mostra come avviare Windows 7 in "modalità provvisoria con rete":

Windows 8: Vai alla schermata di avvio di Windows 8, digita Avanzato, nei risultati della ricerca selezionare Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra "Impostazioni generali del PC", selezionare Avvio. Fare clic sul pulsante "Riavvia ora". Il vostro computer ora riavvierà. in "Opzioni del menu di avvio avanzate." Fai clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate, fare clic su "Impostazioni di avvio". Fai clic sul pulsante "Restart". Il PC si riavvia nella schermata Impostazioni di avvio. Premere "5" per l'avvio in modalità provvisoria con rete.

Windows 8 modalità provvisoria con rete

Video che mostra come avviare Windows 8 in "modalità provvisoria con rete":

Windows 10: Fare clic sul logo di Windows e selezionare l'icona di alimentazione. Nel menu aperto cliccare "Riavvia il sistema" tenendo premuto il tasto "Shift" sulla tastiera. Nella finestra "scegliere un'opzione", fare clic sul "Risoluzione dei problemi", successivamente selezionare "Opzioni avanzate". Nel menu delle opzioni avanzate selezionare "Impostazioni di avvio" e fare clic sul pulsante "Riavvia". Nella finestra successiva è necessario fare clic sul pulsante "F5" sulla tastiera. Ciò riavvia il sistema operativo in modalità provvisoria con rete.

windows 10 modalità provvisoria con rete

Video che mostra come avviare Windows 10 in "Modalità provvisoria con rete":

manual malware removal step 3Estrarre l'archivio scaricato ed eseguire il file Autoruns.exe.

extract autoruns.zip and run autoruns.exe

manual malware removal step 4Nell'applicazione Autoruns fai clic su "Opzioni" nella parte superiore e deseleziona le opzioni "Nascondi posizioni vuote" e "Nascondi voci di Windows". Dopo questa procedura, fare clic sull'icona "Aggiorna".

Click 'Options' at the top and uncheck 'Hide Empty Locations' and 'Hide Windows Entries' options

manual malware removal step 5Controllare l'elenco fornito dall'applicazione Autoruns e individuare il file malware che si desidera eliminare.

Dovresti scrivere per intero percorso e nome. Nota che alcuni malware nascondono i loro nomi di processo sotto nomi di processo legittimi di Windows. In questa fase è molto importante evitare di rimuovere i file di sistema. Dopo aver individuato il programma sospetto che si desidera rimuovere, fare clic con il tasto destro del mouse sul suo nome e scegliere "Elimina"

locate the malware file you want to remove

Dopo aver rimosso il malware tramite l'applicazione Autoruns (questo garantisce che il malware non verrà eseguito automaticamente all'avvio successivo del sistema), dovresti cercare il nome del malware sul tuo computer. Assicurati di abilitare i file e le cartelle nascosti prima di procedere. Se trovi il file del malware assicurati di rimuoverlo.

searching for malware file on your computer

Riavvia il computer in modalità normale. Seguendo questi passaggi dovrebbe aiutare a rimuovere eventuali malware dal tuo computer. Nota che la rimozione manuale delle minacce richiede competenze informatiche avanzate, si consiglia di lasciare la rimozione del malware a programmi antivirus e antimalware. Questi passaggi potrebbero non funzionare con infezioni malware avanzate. Come sempre è meglio evitare di essere infettati che cercano di rimuovere il malware in seguito. Per proteggere il computer, assicurarsi di installare gli aggiornamenti del sistema operativo più recenti e utilizzare il software antivirus.

Per essere sicuri che il tuo computer sia privo di infezioni da malware, ti consigliamo di scannerizzarlo con Combo Cleaner.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
possibili infezioni da malware Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di possibili infezioni da malware sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.