Buongiorno,
non sono certo che questo sia il posto migliore da utilizzare ma ritengo che quanto sto per spiegare possa essere di interesse comune ai frequentatori del forum Nikon.
Sembra che giri da pochi giorni una nuova forma di estorsione on-line. E' una novità che apre nuovi scenari nel mondo informatico. Non sono parole mie.
Vi anticipo che trattasi di un fenomeno molto ben descritto al seguente indirizzo:
https://www.micheleangeletti.it/articoli/18...siti-porno.html
Oggi anch'io ho ricevuto un’email, apparentemente inviata da me stesso, dello stesso tenore di quella descritta nel link.
Non sto a copiare il testo per non farla troppo lunga, ma se qualcuno lo richiederà, e se sarà di interesse, lo farò.
In breve mi si avverte che se non invierò loro 350$ mi spernacchieranno in mondovisione raccontando i siti che visito, e altro. SI può dire spernacchieranno? ;-)
Siccome non frequento alcun sito porno, sono certo di non aver “seminato” in giro la mia password. Tantomeno quella password. Inoltre mantengo un log con tutte le mie credenziali d’accesso, chiuso a chiave in luogo sicuro. Il log, non è archiviato sul PC. La procedura che seguo è scomoda ma se non lo fosse, non sarebbe sufficientemente sicura.
Qualcuno si starà chiedendo: cosa c’entra Nital?
Ebbene la password che mi è stata carpita (per la precisione non è stata carpita a me) è stata usata dal 02/04/2008 al 10/01/2015 per l’accesso a Nikon Club e dal 15/12/2011 al 10/01/2015 per l’accesso a Nikon Photographers. Non è stata usata per altro.
Mi chiedo se qualcun altro abbia ricevuto un email di questo tipo.
D’ora in poi, anche se sarebbe stata buona norma averlo fatto anche in passato, per precauzione cambierò più frequentemente la password per l’accesso al Nikon Club.
Ho cercato di informare Nital telefonicamente dell’accaduto, a tutela dei dati in loro possesso, ma mi è sembrato che l’operatore non abbia compreso.
Se qualche sistemista Nital vorrà verificare, o vorrà chiamarmi per qualsiasi dettaglio aggiuntivo, sarò ben lieto di mettermi a disposizione.
non sono certo che questo sia il posto migliore da utilizzare ma ritengo che quanto sto per spiegare possa essere di interesse comune ai frequentatori del forum Nikon.
Sembra che giri da pochi giorni una nuova forma di estorsione on-line. E' una novità che apre nuovi scenari nel mondo informatico. Non sono parole mie.
Vi anticipo che trattasi di un fenomeno molto ben descritto al seguente indirizzo:
https://www.micheleangeletti.it/articoli/18...siti-porno.html
Oggi anch'io ho ricevuto un’email, apparentemente inviata da me stesso, dello stesso tenore di quella descritta nel link.
Non sto a copiare il testo per non farla troppo lunga, ma se qualcuno lo richiederà, e se sarà di interesse, lo farò.
In breve mi si avverte che se non invierò loro 350$ mi spernacchieranno in mondovisione raccontando i siti che visito, e altro. SI può dire spernacchieranno? ;-)
Siccome non frequento alcun sito porno, sono certo di non aver “seminato” in giro la mia password. Tantomeno quella password. Inoltre mantengo un log con tutte le mie credenziali d’accesso, chiuso a chiave in luogo sicuro. Il log, non è archiviato sul PC. La procedura che seguo è scomoda ma se non lo fosse, non sarebbe sufficientemente sicura.
Qualcuno si starà chiedendo: cosa c’entra Nital?
Ebbene la password che mi è stata carpita (per la precisione non è stata carpita a me) è stata usata dal 02/04/2008 al 10/01/2015 per l’accesso a Nikon Club e dal 15/12/2011 al 10/01/2015 per l’accesso a Nikon Photographers. Non è stata usata per altro.
Mi chiedo se qualcun altro abbia ricevuto un email di questo tipo.
D’ora in poi, anche se sarebbe stata buona norma averlo fatto anche in passato, per precauzione cambierò più frequentemente la password per l’accesso al Nikon Club.
Ho cercato di informare Nital telefonicamente dell’accaduto, a tutela dei dati in loro possesso, ma mi è sembrato che l’operatore non abbia compreso.
Se qualche sistemista Nital vorrà verificare, o vorrà chiamarmi per qualsiasi dettaglio aggiuntivo, sarò ben lieto di mettermi a disposizione.
Ne ha parlato anche la RAI.
Trattasi di una bufala colossale, con tanto di bluff.
Minaccio 100 milioni di persone di svergognarli in pubblico.
Su tanti ne troverò un certo quantitativo che si identificano nell'accusa, e tra questi qualcuno che preferisca pagare per sentirsi al sicuro.
Personalmente me la rido e passo avanti.
Trattasi di una bufala colossale, con tanto di bluff.
Minaccio 100 milioni di persone di svergognarli in pubblico.
Su tanti ne troverò un certo quantitativo che si identificano nell'accusa, e tra questi qualcuno che preferisca pagare per sentirsi al sicuro.
Personalmente me la rido e passo avanti.
QUOTE(buzz @ Sep 28 2018, 03:24 PM) 
Ne ha parlato anche la RAI.
Trattasi di una bufala colossale, con tanto di bluff.
Minaccio 100 milioni di persone di svergognarli in pubblico.
Su tanti ne troverò un certo quantitativo che si identificano nell'accusa, e tra questi qualcuno che preferisca pagare per sentirsi al sicuro.
Personalmente me la rido e passo avanti.
Trattasi di una bufala colossale, con tanto di bluff.
Minaccio 100 milioni di persone di svergognarli in pubblico.
Su tanti ne troverò un certo quantitativo che si identificano nell'accusa, e tra questi qualcuno che preferisca pagare per sentirsi al sicuro.
Personalmente me la rido e passo avanti.
Certo. Il problema è che le password sono vere.
QUOTE(mmormile @ Sep 28 2018, 03:35 PM)
Certo. Il problema è che le password sono vere.
Non è detto che per inviare una mail che sembri inviata dal tuo account di posta elettronica sia necessario sapere la password. Ci vorrebbe troppo tempo per un lavoro all'ingrosso.
D'accordo, infatti la password sottratta non è quella dell'account email. Cercano di confonderti e di fartelo credere. Però ci sono parecchie persone che usano la stessa password per registrarsi a diversi servizi e, limitatamente a quei casi, se la password di accesso ad un servizio è la stessa dell'account email (bisogna essere sprovveduti, ma taluno lo è) il rischio di vedersi realmente scoperte le credenziali per accedere alla posta elettronica è concreto. Ma questo non è il problema vero.
In altre parole, l'accoppiata mail account + password è reale ed è servita per registrarsi a qualche sito. Nella fattispecie i servizi che offre Nital. Fortunatamente si tratta di credenziali vecchie, ormai aggiornate da tempo. Anche se venissero utilizzate fraudolentemente, non sarebbe un danno grave.
Il problema è che qualcuno sembra sia riuscito ad impossessarsi delle mie credenziali, e questo è un problema mio, probabilmente "rubandole" a Nital. E questo invece potrebbe anche non essere un problema solo mio. Tutto quell'impegno per carpire i dati, e poi si ruba una sola accoppiata? bah...
Sarebbe interessante sentire un sistemista Nital. Se si mettesse in contatto con me, spiegherei meglio. Per iscritto diventa un po' lunghetta la faccenda.
In altre parole, l'accoppiata mail account + password è reale ed è servita per registrarsi a qualche sito. Nella fattispecie i servizi che offre Nital. Fortunatamente si tratta di credenziali vecchie, ormai aggiornate da tempo. Anche se venissero utilizzate fraudolentemente, non sarebbe un danno grave.
Il problema è che qualcuno sembra sia riuscito ad impossessarsi delle mie credenziali, e questo è un problema mio, probabilmente "rubandole" a Nital. E questo invece potrebbe anche non essere un problema solo mio. Tutto quell'impegno per carpire i dati, e poi si ruba una sola accoppiata? bah...
Sarebbe interessante sentire un sistemista Nital. Se si mettesse in contatto con me, spiegherei meglio. Per iscritto diventa un po' lunghetta la faccenda.
Da tecnico informatico ho compreso pienamente la problematica qui descritta.
Plauso a te non solo per aver tenuto sistematicamente password diverse per account diversi (cosa che spesso per pigrizia non faccio nemmeno io), ma anche per aver registrato in quale periodo tale password era attiva e in quali account, cosa che ti ha permesso di capire esattamente da quale repository è stata sottratta.
Facessero tutti così, i truffatori online sarebbero molti meno... e molti informatici di mestiere sarebbero a spasso senza lavoro.
Plauso a te non solo per aver tenuto sistematicamente password diverse per account diversi (cosa che spesso per pigrizia non faccio nemmeno io), ma anche per aver registrato in quale periodo tale password era attiva e in quali account, cosa che ti ha permesso di capire esattamente da quale repository è stata sottratta.
Facessero tutti così, i truffatori online sarebbero molti meno... e molti informatici di mestiere sarebbero a spasso senza lavoro.
Dipende. Dipende da cosa guardi e dipende da chi sei. Dipende da cosa fai.
Se nessuno lo viene a sapere non dovrebbe pressoché mai essere un problema.
Nel caso sei un prete, un politico in vista, se commerci illegalmente in quel campo, se frequenti siti per omosessuali o per pedofili e non vuoi farlo sapere, solo per fare i primi esempi che mi vengono in mente, potrebbe essere un problema. Anche serio.
Ma non è il problema di cui intendevo discutere.
Se nessuno lo viene a sapere non dovrebbe pressoché mai essere un problema.
Nel caso sei un prete, un politico in vista, se commerci illegalmente in quel campo, se frequenti siti per omosessuali o per pedofili e non vuoi farlo sapere, solo per fare i primi esempi che mi vengono in mente, potrebbe essere un problema. Anche serio.
Ma non è il problema di cui intendevo discutere.
QUOTE(mmormile @ Sep 28 2018, 01:36 PM)
Ebbene la password che mi è stata carpita (per la precisione non è stata carpita a me) è stata usata dal 02/04/2008 al 10/01/2015 per l’accesso a Nikon Club e dal 15/12/2011 al 10/01/2015 per l’accesso a Nikon Photographers. Non è stata usata per altro.
Ho cercato di informare Nital telefonicamente dell’accaduto, a tutela dei dati in loro possesso, ma mi è sembrato che l’operatore non abbia compreso.
Se qualche sistemista Nital vorrà verificare, o vorrà chiamarmi per qualsiasi dettaglio aggiuntivo, sarò ben lieto di mettermi a disposizione.
Ho cercato di informare Nital telefonicamente dell’accaduto, a tutela dei dati in loro possesso, ma mi è sembrato che l’operatore non abbia compreso.
Se qualche sistemista Nital vorrà verificare, o vorrà chiamarmi per qualsiasi dettaglio aggiuntivo, sarò ben lieto di mettermi a disposizione.
QUOTE(mmormile @ Sep 28 2018, 05:17 PM)
D'accordo, infatti la password sottratta non è quella dell'account email.
Il problema è che qualcuno sembra sia riuscito ad impossessarsi delle mie credenziali, e questo è un problema mio, probabilmente "rubandole" a Nital. E questo invece potrebbe anche non essere un problema solo mio. Tutto quell'impegno per carpire i dati, e poi si ruba una sola accoppiata? bah...
Sarebbe interessante sentire un sistemista Nital. Se si mettesse in contatto con me, spiegherei meglio. Per iscritto diventa un po' lunghetta la faccenda.
Il problema è che qualcuno sembra sia riuscito ad impossessarsi delle mie credenziali, e questo è un problema mio, probabilmente "rubandole" a Nital. E questo invece potrebbe anche non essere un problema solo mio. Tutto quell'impegno per carpire i dati, e poi si ruba una sola accoppiata? bah...
Sarebbe interessante sentire un sistemista Nital. Se si mettesse in contatto con me, spiegherei meglio. Per iscritto diventa un po' lunghetta la faccenda.
In effetti sarebbe proprio il caso che Nital si interessasse della cosa. Con il fatto che per avere l'estensione della garanzia sui prodotti distribuiti si e' obbilgati a registrarsi sulla piattaforma con i propri dati anagrafici, Nital viene in possesso di un database enorme di dati sensibili, e quindi deve adoperarsi in ogni modo per impedire che tali dati, compresi quelli di accesso alla piattaforma, possano essere hackerati ed utilizzati da altri per questo e per altri scopi...... il tutto ai sensi delle vigenti leggi sugli obblighi di tutela dei dati sensibili......
Anche se non è relativa a questo problema, è per sdrammatizzare un poco 
Comunque, Nital ha aggiornato la sicurezza qualche anno addietro ed anche se non esiste un sistema sicuro al 100%, quello che é stato integrato ed in continuo aggiornamento, è comunque ad alti livelli.
Ciao,
Alessandro.
Comunque, Nital ha aggiornato la sicurezza qualche anno addietro ed anche se non esiste un sistema sicuro al 100%, quello che é stato integrato ed in continuo aggiornamento, è comunque ad alti livelli.
Ciao,
Alessandro.
Arrivata una mail simile anche al mio collega, che sui suoi monitor non ha la webcam 
e ha un sistema decisamente protetto ed è veramente metodico e preparato sulla sicurezza informatica.
e ha un sistema decisamente protetto ed è veramente metodico e preparato sulla sicurezza informatica.
Ma è più o meno la stessa cosa delle mail che arrivano per avvisarti che stanno proteggendo i tuoi soldi bloccando carte e conti che non hai mai avuto e che basta riscrivere i tuoi dati per dormire sonni tranquilli, mail alle volte con errori di ortografia da autentici somari, un vero peccato non poter rispondere, li manderei volentieri a fare popò sulle ortiche
Parlate di password carpita?
E come fate a sapere che è stata carpita?
Perché lo dicono loro?
forse non è lo stesso messaggio che ho ricevuto, perché a me è stato detto che hanno hackerato il mio account (ma di che?!) e il mio sito (e anche quando? mica hanno pubblicato cose "loro" sul sito mio?!
Come quando mi arriva la lettera dal banco poste dicendomi che mi hanno bloccato il conto e che devo emtarre per sbloccarlioç
ma quando mai ho avuto un conto alla banco posta?!?!?!?!?
E come fate a sapere che è stata carpita?
Perché lo dicono loro?
forse non è lo stesso messaggio che ho ricevuto, perché a me è stato detto che hanno hackerato il mio account (ma di che?!) e il mio sito (e anche quando? mica hanno pubblicato cose "loro" sul sito mio?!
Come quando mi arriva la lettera dal banco poste dicendomi che mi hanno bloccato il conto e che devo emtarre per sbloccarlioç
ma quando mai ho avuto un conto alla banco posta?!?!?!?!?
Se leggi attentamente il messaggio, capisci perché ritengo sia stata carpita. Non è uno dei soliti messaggi anche se ha delle similitudini.
A questo punto, incolla il testo della mail
Ma come ho scritto sopra, i sistemi sono stati aggiornati alcuni anni addietro a causa di sospetto hackeraggio, ad oggi non abbiamo notizie di furti informatici dai server Nital.
Ciao,
Alessandro.
Ma come ho scritto sopra, i sistemi sono stati aggiornati alcuni anni addietro a causa di sospetto hackeraggio, ad oggi non abbiamo notizie di furti informatici dai server Nital.
Ciao,
Alessandro.
Perfetto Alessandro, speravo proprio di leggere un messaggio come quello che hai appena postato.
In effetti, come ho già scritto, la password è un po' datata e non più in uso. Se i sistemi sono stati aggiornati per sospetto hackeraggio ci sarà stata una valida ragione. Molto bene. L'intervento tempestivo di Nital probabilmente ha scongiurato inconvenienti ben più gravi.
Grazie a tutti per l'attenzione.
In effetti, come ho già scritto, la password è un po' datata e non più in uso. Se i sistemi sono stati aggiornati per sospetto hackeraggio ci sarà stata una valida ragione. Molto bene. L'intervento tempestivo di Nital probabilmente ha scongiurato inconvenienti ben più gravi.
Grazie a tutti per l'attenzione.
QUOTE(_Lucky_ @ Sep 28 2018, 07:51 PM)
In effetti sarebbe proprio il caso che Nital si interessasse della cosa. Con il fatto che per avere l'estensione della garanzia sui prodotti distribuiti si e' obbilgati a registrarsi sulla piattaforma con i propri dati anagrafici, Nital viene in possesso di un database enorme di dati sensibili, e quindi deve adoperarsi in ogni modo per impedire che tali dati, compresi quelli di accesso alla piattaforma, possano essere hackerati ed utilizzati da altri per questo e per altri scopi...... il tutto ai sensi delle vigenti leggi sugli obblighi di tutela dei dati sensibili......
Non sappiamoi se Nital se ne è disinteressata. Francamente, non credo. Forse non mi hanno dato risposta, anche se avrei gradito un cenno di riscontro, in quanto si trattava di un problema già noto.
Siccome è una azienda seria, e su questo credo che non ci piova, sono certo che stiano facendo del loro meglio per mantenere al sicuro i nostri dati. Poi, un problema può capitare a tutti: sono stati hackerati database di importanti agenzie governative, pertanto nessuno è immune da tale rischio.
QUOTE(mmormile @ Sep 29 2018, 07:54 AM)
Se leggi attentamente il messaggio, capisci perché ritengo sia stata carpita. Non è uno dei soliti messaggi anche se ha delle similitudini.
Temo di non capire.
Il messaggio integrale non lo hai postato, hai solo raccontato per sommi capi cosa ti è successo.
Da qui a supporre che qualcuno abbia carpito una tua vecchia password in disuso (e per farne che?!) non trovo accostamento.
Personalmente non ho grandi timori che qualcuno si "impadronisca" dei miei dati.
il mio nome e cognome compaiono dappertutto, e sapere dove abito è un attimo anche per il più sfigato degli "investigatori".
Tramite le password dei siti non carpiranno di certo il mio esiguo conto bancario, né la mia postepay (costantemente vuota) ed in ogni caso il sistema bancario tutela da usi impropri.
Non ho relazioni da nascondere, né carteggi segreti. Forse qualcosa mi sfugge. Non saprei come una terza persona possa nuocermi sapendo come mi chiamo, o che password uso per entrare in un forum. Ho visto l'intensificarsi delle leggi sulla privacy come una "americanata" per giunta ipocrita. Da un lato racconti sui social quello che mangi, dove vai in vacanza, quante volte al giorno vai in bagno, le tue idee politiche, i tuoi gusti musicali e non, e poi vuoi salva la tua "privacy" (NB non è riferito a te!!!!).
Resto perplesso, ma è la mia personalissima opinione che colgo l'occasione per sfogare.
Messaggio modificato da buzz il Sep 29 2018, 11:50 AM
QUOTE(buzz @ Sep 29 2018, 12:48 PM)
Temo di non capire.
Il messaggio integrale non lo hai postato, hai solo raccontato per sommi capi cosa ti è successo.
Da qui a supporre che qualcuno abbia carpito una tua vecchia password in disuso (e per farne che?!) non trovo accostamento.
Personalmente non ho grandi timori che qualcuno si "impadronisca" dei miei dati.
il mio nome e cognome compaiono dappertutto, e sapere dove abito è un attimo anche per il più sfigato degli "investigatori".
Tramite le password dei siti non carpiranno di certo il mio esiguo conto bancario, né la mia postepay (costantemente vuota) ed in ogni caso il sistema bancario tutela da usi impropri.
Non ho relazioni da nascondere, né carteggi segreti. Forse qualcosa mi sfugge. Non saprei come una terza persona possa nuocermi sapendo come mi chiamo, o che password uso per entrare in un forum. Ho visto l'intensificarsi delle leggi sulla privacy come una "americanata" per giunta ipocrita. Da un lato racconti sui social quello che mangi, dove vai in vacanza, quante volte al giorno vai in bagno, le tue idee politiche, i tuoi gusti musicali e non, e poi vuoi salva la tua "privacy" (NB non è riferito a te!!!!).
Resto perplesso, ma è la mia personalissima opinione che colgo l'occasione per sfogare.
Il messaggio integrale non lo hai postato, hai solo raccontato per sommi capi cosa ti è successo.
Da qui a supporre che qualcuno abbia carpito una tua vecchia password in disuso (e per farne che?!) non trovo accostamento.
Personalmente non ho grandi timori che qualcuno si "impadronisca" dei miei dati.
il mio nome e cognome compaiono dappertutto, e sapere dove abito è un attimo anche per il più sfigato degli "investigatori".
Tramite le password dei siti non carpiranno di certo il mio esiguo conto bancario, né la mia postepay (costantemente vuota) ed in ogni caso il sistema bancario tutela da usi impropri.
Non ho relazioni da nascondere, né carteggi segreti. Forse qualcosa mi sfugge. Non saprei come una terza persona possa nuocermi sapendo come mi chiamo, o che password uso per entrare in un forum. Ho visto l'intensificarsi delle leggi sulla privacy come una "americanata" per giunta ipocrita. Da un lato racconti sui social quello che mangi, dove vai in vacanza, quante volte al giorno vai in bagno, le tue idee politiche, i tuoi gusti musicali e non, e poi vuoi salva la tua "privacy" (NB non è riferito a te!!!!).
Resto perplesso, ma è la mia personalissima opinione che colgo l'occasione per sfogare.
Caro Buzz,
non ho postato il messaggio originale perché non la volevo fare troppo lunga ma anche perché ero convinto che non era necessario in quanto era perfettamente descritto nell'articolo raggiungibile attraverso il link che ho postato. Non ero inoltre così sicuro che l'argomento interessasse e che fosse opportuno postarlo qui. E' possibile che mi sia sbagliato dando troppe cose per scontate pertanto spendo ancora un po di tempo per rimediare.
Mi scuso con te se la mia risposta è potuta sembrare un po' ruvida. None era nelle mie intenzioni ed a mia discolpa voglio dire che mi succede spesso, anche professionalmente, di imbattermi in persone che "eggono solo parte delle istruzioni e non riescono a far funzionare il dispositivo. E'una metafora naturalmente. Comunque me ne scuso. Il fatto che tu abbia ripreso il discorso mi fa credere che sia realmente interessato.
Allego l'intero messaggio che ho ricevuto, per maggiore chiarezza, poi spenderò ancora qualche parola.
Anche se non serve, ho sostituito alla password reale tre asterischi. Per il resto è un "copia & incolla".
----------
Oggetto: Avviso AV
A: Mormile Massimo
Salve!
Come avrai già indovinato, il tuo account massimo@mormile.it è stato hackerato, ti ho mandato una email dal tuo account. :(
Ora ho accesso ai tuoi account!
Ad esempio, la tua password per massimo@mormile.it è ***
Io rappresento un gruppo internazionale famoso di hacker.
Nel periodo dal 27.07.2018 al 23.09.2018, su uno dei siti per adulti che hai visitato, hai preso un virus che avevamo creato noi.
In questo momento noi abbiamo accesso a tutta la tua corrispondenza, reti sociali, messenger.
Anzi, abbiamo i dump completi di questo tipo di informazioni.
Siamo al corrente di tutti i tuoi "piccoli e grossi segreti", sì sì... Sembra che tu abbia tutta una vita segreta.
Abbiamo visto e registrato come ti sei divertito visitando siti per adulti... Dio mio, che gusti, che passioni tu hai...
Ma la cosa ancora più interessante è che periodicamente ti abbiamo registrato con la web cam del tuo dispositivo, sincronizzando la registrazione con quello che stavi guardando!
Non credo che tu voglia che tutti i tuoi segreti vedano i tuoi amici, la tua famiglia e soprattutto la tua persona più vicina.
Trasferischi 350$ sul nostro portafoglio di criptovaluta Bitcoin: 1Lughwk11SAsz54wZJ3bpGbNqGfVanMWzk
Garantisco che subito dopo provvederemo a eliminare tutti i tuoi segreti!
Dal momento in cui hai letto questo messaggio partirà un timer.
Avrai 48 ore per trasferire la somma indicata sopra.
Appena l'importo viene versato sul nostro conto tutti i tuoi dati saranno eliminati!
Se invece il pagamento non arriva, tutta la tua corrispondenza e i video che abbiamo registrato automaticamente saranno inviati a tutti i contatti che erano presenti sul tuo dispositivo nel momento di contagio!
Mi dispiace, ma bisogna pensare alla propria sicurezza!
Speriamo che questa storia ti insegni a nascondere i tuoi segreti in una maniera adeguata!
Stammi bene!
--------
Ora provo a dare una risposta ai tuoi interrogativi.
Ho supposto che la password fosse stata sottratta a Nital perché mantengo un log di tutte le password che utilizzo e quella di cui stiamo parlando è stata usata esclusivamente per accedere al Nikon Club e a NPA Photographers. In nessun modo alcuno potrebbe esserne venuto a conoscenza. Potrei starti a spiegare che non usavo il telefonino per entrare in internet, che solo io uso il mio PC e che da tale PC la password non è memorizzata, che cancello regolarmente la cache, ecc. Non voglio scrivere un poema ma sono ragionevolmente certo che nessuno ha preso la password direttaemnte a me. Comunque, qualora altri fossero incappati nella stessa mia disavventura, mi avrebbero confermato la teoria. Cosa fra l'altro che ha avuto conferma a seguito di una mia successiva ricerca su internet che, seempre per brevità, evito di documentare ora.
Per farne che? Si evince proprio dall'emai che mi è stata recapitata. Se ci fossi cascato, e sicuramente qualcuno ci casca, altrimenti nessuno si inventerebbe cose del genere. Se c'è ancora gente che crede che si possa comperare su internet un iPhone X a 29,99€, c'è sicuramente qualcuno con la coscienza sporca che può cedere ad un ricatto come questo.
Anch'io non ho timori che qualcuno s'impossessi dei miei dati. Su internet mi presento con nome e cognome e il mio indirizzo email ne è un esempio. Anche nel mio caso la scoperta della password non pregiudica la sicurezza della mia carta di credito o il mio conto bancario. O meglio, non dovrebbe farlo. Ti faccio un esempio. Se le credenziali di accesso non fossero state quelle di Nikon Club, e non fossero state scadute, ma ad esempio fossero state quelle di Amazon (è un esempio), qualcuno avrebbe potuto fare acquisti a mio nome. E' vero che sarei stato rimborsato, ma avrei perso un mare di tempo. Che non ho. Già ne sto impiegando parecchio anche se non è successo nulla...
Anch'io, come te, non ho nulla da nascondere. Però io non ho parlato per me. Se fosse stata fatta la frittata, ormai sarebbe stato troppo tardi. Io ho postato l'intervento nella speranza potesse essere stato d'aiuto a qualcuno, innanzi tutto a Nital (questa è la ragione per cui li ho contattati) o a chiunque magari avesse ricevuto un messaggio simile e, a differenza di me, avrebbe potuto cascarci. Non sarebbe la prima volta che qualcuno venga raggirato attraverso un'email.
Per quanto riguarda la privacy, raccolgo il tuo sfogo e lo condivido, ma il discorso sarebbe davvero troppo lungo da affrontare in questa sede. Mi capita di non poter pubblicare delle fotografie, magari scattate per conto di un cliente a qualche manifestazione da lui organizzata, perché la persona ritratta non ha concesso il consenso preventivo. Poi scopro che pubblica sul suo profilo Facebook delle immagini davvero indegne, corredate da ricche informazioni sulla sua vita privata e sulla sua salute. Cosa ci possiamo fare? Nulla. Meglio lasciar perdere, non se ne viene fuori. ;-)
Tornando al contenuto del messaggio, è pieno di punti risibili. Ma, solo per fare l'ennesimo esempio, uno solo, tu davvero ti fideresti che le informazioni, se proprio ci fossero, vengano davvero cancellate dopo aver pagato i 350$? Ma dai! Però qualcuno di certo ci è cascato.
QUOTE(mmormile @ Sep 28 2018, 01:36 PM)
Qualcuno si starà chiedendo: cosa c’entra Nital?
Ebbene la password che mi è stata carpita (per la precisione non è stata carpita a me) è stata usata dal 02/04/2008 al 10/01/2015 per l’accesso a Nikon Club e dal 15/12/2011 al 10/01/2015 per l’accesso a Nikon Photographers. Non è stata usata per altro.
Ebbene la password che mi è stata carpita (per la precisione non è stata carpita a me) è stata usata dal 02/04/2008 al 10/01/2015 per l’accesso a Nikon Club e dal 15/12/2011 al 10/01/2015 per l’accesso a Nikon Photographers. Non è stata usata per altro.
QUOTE(mmormile @ Sep 28 2018, 05:17 PM)
D'accordo, infatti la password sottratta non è quella dell'account email. Cercano di confonderti e di fartelo credere.
QUOTE(mmormile @ Sep 29 2018, 03:54 PM)
A: Mormile Massimo
Come avrai già indovinato, il tuo account massimo@mormile.it è stato hackerato, ti ho mandato una email dal tuo account. :(
Ora ho accesso ai tuoi account!
Ad esempio, la tua password per massimo@mormile.it è ***
Come avrai già indovinato, il tuo account massimo@mormile.it è stato hackerato, ti ho mandato una email dal tuo account. :(
Ora ho accesso ai tuoi account!
Ad esempio, la tua password per massimo@mormile.it è ***
Scusa, ma non capisco alcune cose:
1) tu hai un indirizzo di posta elettronica nome@cognome.it ? quindi nel tuo caso massimo@mormile.it ?
in questo caso chiunque volesse inviare un messaggio al signor Massimo Mormile saprebbe benissimo dove inviarlo..... ed ogni hacker che si rispetti sa come fare per
modificare il mittente per far apparire un'altro nome, fosse anche quello stesso del destinatario....
2) quando nella mail ti dicono "la tua password per massimo@mormile.it è ***" in effetti non ti hanno detto la reale password della tua casella di posta, ma la password
che tu utilizzavi anni addietro per accedere al sito Nital. Giusto ?
Se le cose stanno cosi', e se effettivamente la password in oggetto non e' stata rubata a suo tempo dal tuo computer, e' evidente che quel "sospetto hackeraggio" del sito Nital a cui faceva riferimento Alessandro, in effetti era piu' di un sospetto..... e i dati delle password degli utenti (con i relativi nickname e probabilmente i dati sensibili associati...
) sono in giro nel deep web.... A questo punto, partendo dal contenuto di questi ultimi, inviare una mail minacciosamente fantasiosa al sig. massimo@mormile.it e' un gioco da ragazzi.....
QUOTE(_Lucky_ @ Sep 29 2018, 05:04 PM)
Scusa, ma non capisco alcune cose:
1) tu hai un indirizzo di posta elettronica nome@cognome.it ? quindi nel tuo caso massimo@mormile.it ?
in questo caso chiunque volesse inviare un messaggio al signor Massimo Mormile saprebbe benissimo dove inviarlo..... ed ogni hacker che si rispetti sa come fare per
modificare il mittente per far apparire un'altro nome, fosse anche quello stesso del destinatario....
2) quando nella mail ti dicono "la tua password per massimo@mormile.it è ***" in effetti non ti hanno detto la reale password della tua casella di posta, ma la password
che tu utilizzavi anni addietro per accedere al sito Nital. Giusto ?
Se le cose stanno cosi', e se effettivamente la password in oggetto non e' stata rubata a suo tempo dal tuo computer, e' evidente che quel "sospetto hackeraggio" del sito Nital a cui faceva riferimento Alessandro, in effetti era piu' di un sospetto..... e i dati delle password degli utenti (con i relativi nickname e probabilmente i dati sensibili associati... ) sono in giro nel deep web.... A questo punto, partendo dal contenuto di questi ultimi, inviare una mail minacciosamente fantasiosa al sig. massimo@mormile.it e' un gioco da ragazzi.....
1) tu hai un indirizzo di posta elettronica nome@cognome.it ? quindi nel tuo caso massimo@mormile.it ?
in questo caso chiunque volesse inviare un messaggio al signor Massimo Mormile saprebbe benissimo dove inviarlo..... ed ogni hacker che si rispetti sa come fare per
modificare il mittente per far apparire un'altro nome, fosse anche quello stesso del destinatario....
2) quando nella mail ti dicono "la tua password per massimo@mormile.it è ***" in effetti non ti hanno detto la reale password della tua casella di posta, ma la password
che tu utilizzavi anni addietro per accedere al sito Nital. Giusto ?
Se le cose stanno cosi', e se effettivamente la password in oggetto non e' stata rubata a suo tempo dal tuo computer, e' evidente che quel "sospetto hackeraggio" del sito Nital a cui faceva riferimento Alessandro, in effetti era piu' di un sospetto..... e i dati delle password degli utenti (con i relativi nickname e probabilmente i dati sensibili associati...
) sono in giro nel deep web.... A questo punto, partendo dal contenuto di questi ultimi, inviare una mail minacciosamente fantasiosa al sig. massimo@mormile.it e' un gioco da ragazzi.....1) Corretto.
Però hanno innescato un trabocchetto, nella speranza che io, per registrarmi al Nikon Club, avessi utilizzato la stessa password della mia posta elettronica.
Loro hanno tentato di farmi credere di essere entrati nel mio PC (e non di essersi impossessati delle credenziali attraverso l'hackeraggio di un servizio di terzi) e di aver monitorato le mie attività. Io sono risalito a Nital solo perché mi ero annotato minuziosamente tutte le password che ho usato negli anni e le ho sempre usate diverse per ciascuna registrazione. Come prova di aver hackerato il mio PC, e di conseguenza la supposta attività di cui io avrei potuto vergognarmi, mi hanno fatto sapere di conoscere la mia password di posta. Che mi avrebbero inviato attraverso il mio reale indirizzo di posta. Se davvero fosse stata la mia password di posta, avrei avuto qualche dubbio in più.
Se tu fossi un utente sprovveduto, e ce ne sono a milioni, e qualcuno ti avesse fatto passare la tua password di posta sotto al naso tu ti saresti chiesto se avevi a che fare con Dynamo o con il Mago Silvan. Avresti davvero potuto credere che qualcuno ti aveva hackerato il PC. E forse avresti ceduto. Ovvio che se sei un utente esperto non abboccheresti e forse nemmeno capiresti nemmeno il perché qualcuno potrebbe farlo. Ma la gente a volte crede a cose stupide...
2) Giusto. Hai capito bene anche in questo caso.
Hai compreso perfettamente. Per me, il sospetto hackeraggio non è un sempice sospetto. Io ne sono ragionevolmente sicuro. Dico ragionevolmente perché potrei sempre aver spifferato nel sonno, in una stanza d'albergo con tanto di microfoni, la mia password durante un sogno in cui io riuscivo ad acquistare e registrare online un 400 f2,8 ed un 600 f4. Non scherziamo! Diciamo che non posso escludere tassativamente che le credenziali siano uscite dalla mia bocca ma la ritengo una probabilità davvero remota. Certamente più remota che un hackeraggio a Nital finito a buon fine. Anche tenendo presente quanto scaturito da precedenti post.
Comunque volgio sottolineare ancora una volta che io non accuso assolutamente Nital. Puntere il dito su qualcuno è sempre una cosa antipatica. Può succedere anche ad aziende serissime che vengano hackerati dei dati anche senza il bisogno di accedere direttamente alla loro rete. Però se Nital è informata di queste cose è meglio. Se lo sa già, come probabile, meglio ancora. Se a qualcuno venisse un dubbio remoto, come è successo a me, ritengo che faccia il suo dovere ad informare chiunque si ritenga essere colpito da malintenzionati.
Anche yahoo è stata hackerata, e per questo ha suggerito ai suoi utenti (non mi ricordo addirittura se li ha obbligati) a modificare tutte le pw relative ai loro account.
Sono cose che capitano.
La mia per perplessità era dovuta al fatto che non avevo letto la mail del link, er cui non avevo capito che la pw, per quanto obsoleta, era stata proprio palesata dall'estortore.
Sono cose che capitano.
La mia per perplessità era dovuta al fatto che non avevo letto la mail del link, er cui non avevo capito che la pw, per quanto obsoleta, era stata proprio palesata dall'estortore.
QUOTE(buzz @ Sep 29 2018, 12:48 PM)
Temo di non capire.
Il messaggio integrale non lo hai postato, hai solo raccontato per sommi capi cosa ti è successo.
Da qui a supporre che qualcuno abbia carpito una tua vecchia password in disuso (e per farne che?!) non trovo accostamento.
Personalmente non ho grandi timori che qualcuno si "impadronisca" dei miei dati.
il mio nome e cognome compaiono dappertutto, e sapere dove abito è un attimo anche per il più sfigato degli "investigatori".
Tramite le password dei siti non carpiranno di certo il mio esiguo conto bancario, né la mia postepay (costantemente vuota) ed in ogni caso il sistema bancario tutela da usi impropri.
Non ho relazioni da nascondere, né carteggi segreti. Forse qualcosa mi sfugge. Non saprei come una terza persona possa nuocermi sapendo come mi chiamo, o che password uso per entrare in un forum. Ho visto l'intensificarsi delle leggi sulla privacy come una "americanata" per giunta ipocrita. Da un lato racconti sui social quello che mangi, dove vai in vacanza, quante volte al giorno vai in bagno, le tue idee politiche, i tuoi gusti musicali e non, e poi vuoi salva la tua "privacy" (NB non è riferito a te!!!!).
Resto perplesso, ma è la mia personalissima opinione che colgo l'occasione per sfogare.
Il messaggio integrale non lo hai postato, hai solo raccontato per sommi capi cosa ti è successo.
Da qui a supporre che qualcuno abbia carpito una tua vecchia password in disuso (e per farne che?!) non trovo accostamento.
Personalmente non ho grandi timori che qualcuno si "impadronisca" dei miei dati.
il mio nome e cognome compaiono dappertutto, e sapere dove abito è un attimo anche per il più sfigato degli "investigatori".
Tramite le password dei siti non carpiranno di certo il mio esiguo conto bancario, né la mia postepay (costantemente vuota) ed in ogni caso il sistema bancario tutela da usi impropri.
Non ho relazioni da nascondere, né carteggi segreti. Forse qualcosa mi sfugge. Non saprei come una terza persona possa nuocermi sapendo come mi chiamo, o che password uso per entrare in un forum. Ho visto l'intensificarsi delle leggi sulla privacy come una "americanata" per giunta ipocrita. Da un lato racconti sui social quello che mangi, dove vai in vacanza, quante volte al giorno vai in bagno, le tue idee politiche, i tuoi gusti musicali e non, e poi vuoi salva la tua "privacy" (NB non è riferito a te!!!!).
Resto perplesso, ma è la mia personalissima opinione che colgo l'occasione per sfogare.
Completamente d'accordo con te. Un saluto, Giumarty
A me è arrivata quella che segue, per la terza volta oggi in un mese. La psw (che ora è nascosta dalle x) è quella che usavo qualche anno fa un pò ovunque. Ho risposto di mandarla a più donne possibili, magari mi faccio pubblicità 
Secondo me questi sono dei pezzenti, probabilmente residenti in qualche villaggio dell'europa dell'est, abituati ad aver a che fare più con le pecore che con occidentali scafati. Ma visto che qualche boccalone ce l'abbiamo anche da noi, spero che i soldi che riescono ad estorcergli vadano loro in medicine, e di quelle costose...
I am aware xxxxxxxxxxx one of your password. Lets get directly to purpose. You do not know me and you're probably wondering why you are getting this email? No-one has paid me to investigate you.
Well, I installed a software on the 18+ video clips (porn material) web site and there's more, you visited this website to experience fun (you know what I mean). While you were viewing videos, your web browser started operating as a Remote Desktop with a keylogger which gave me access to your display screen and web cam. Immediately after that, my software gathered every one of your contacts from your Messenger, social networks, and e-mail . Next I made a double video. 1st part displays the video you were watching (you've got a nice taste lmao), and second part displays the view of your cam, yeah its you.
You got two different solutions. We are going to read each one of these possibilities in details:
1st solution is to disregard this email. In this case, I most certainly will send out your video clip to every bit of your contacts and then just consider concerning the disgrace yo u will see. Do not forget if you happen to be in a romantic relationship, just how it will eventually affect?
Other choice is to give me $7000. We will regard it as a donation. As a consequence, I most certainly will straight away eliminate your video. You could resume your daily ro utine like this never happened and you will not ever hear back again from me.
You will make the payment by Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).
BTC Address: 1Lw4YqA7Nn91bwNufvtHizWMMehWhj9THA
[CASE SENSITIVE copy & paste it]
In case you are thinking of going to the authorities, well, this e-mail cannot be traced back to me. I have taken care of my actions. I am just not attempting to ask you for very much, I just like to be rewarded.
You have one day to pay. I have a unique pixel within this e-mail, and now I know that you have read through this e-mail. If I do not receive the BitCoins, I will definately send out your video to all of your contacts including relatives, coworkers, and so on. Having said that, if I do get paid, I will erase the video immediately. If you want to have proof, reply with Yes! then I will certainly send your video recording to your 14 friends. It's a nonnegotiable offer, and thus do not waste mine time and yours by responding to this email message.
Messaggio modificato da lupaccio58 il Oct 2 2018, 05:25 PM
Secondo me questi sono dei pezzenti, probabilmente residenti in qualche villaggio dell'europa dell'est, abituati ad aver a che fare più con le pecore che con occidentali scafati. Ma visto che qualche boccalone ce l'abbiamo anche da noi, spero che i soldi che riescono ad estorcergli vadano loro in medicine, e di quelle costose... I am aware xxxxxxxxxxx one of your password. Lets get directly to purpose. You do not know me and you're probably wondering why you are getting this email? No-one has paid me to investigate you.
Well, I installed a software on the 18+ video clips (porn material) web site and there's more, you visited this website to experience fun (you know what I mean). While you were viewing videos, your web browser started operating as a Remote Desktop with a keylogger which gave me access to your display screen and web cam. Immediately after that, my software gathered every one of your contacts from your Messenger, social networks, and e-mail . Next I made a double video. 1st part displays the video you were watching (you've got a nice taste lmao), and second part displays the view of your cam, yeah its you.
You got two different solutions. We are going to read each one of these possibilities in details:
1st solution is to disregard this email. In this case, I most certainly will send out your video clip to every bit of your contacts and then just consider concerning the disgrace yo u will see. Do not forget if you happen to be in a romantic relationship, just how it will eventually affect?
Other choice is to give me $7000. We will regard it as a donation. As a consequence, I most certainly will straight away eliminate your video. You could resume your daily ro utine like this never happened and you will not ever hear back again from me.
You will make the payment by Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).
BTC Address: 1Lw4YqA7Nn91bwNufvtHizWMMehWhj9THA
[CASE SENSITIVE copy & paste it]
In case you are thinking of going to the authorities, well, this e-mail cannot be traced back to me. I have taken care of my actions. I am just not attempting to ask you for very much, I just like to be rewarded.
You have one day to pay. I have a unique pixel within this e-mail, and now I know that you have read through this e-mail. If I do not receive the BitCoins, I will definately send out your video to all of your contacts including relatives, coworkers, and so on. Having said that, if I do get paid, I will erase the video immediately. If you want to have proof, reply with Yes! then I will certainly send your video recording to your 14 friends. It's a nonnegotiable offer, and thus do not waste mine time and yours by responding to this email message.
Messaggio modificato da lupaccio58 il Oct 2 2018, 05:25 PM
