Salve a tutti ragazzi, ad una mia amica in sostanza è successo che nei giorni scorsi è stata hackerata la mail di virgilio e successivamente è stato bucato facebook sostituendo password e mail
premesso che a quanto ho capito non avesse impostato l'autotenticazione due fattori, c'è un modo per risolvere?
(ha già fatto denuncia)
fb attualmente è bloccato e non riesce ad accedere, mentre riesce stranamente a condividere le stories instaggram anche lì..
è qualcosa collegato al ai problemi delle mail tempo fa?
vi carico di seguito gli screen

questo è il testo della prima mail che l'è giunta

———— Messaggio inoltrato ————
DA: ######@virgilio.it

A: ######@virgilio.it,

DATA: February 21, 2023 6:01:17 PM UTC
OGGETTO: ALLARME - Ti ho hackerato e ti ho rubato informazioni e foto
Ehi ######@virgilio.it,

Devo condividere una brutta notizia con te.

Circa pochi mesi fa ho ottenuto l'accesso ai tuoi dispositivi, che utilizzi per la navigazione in Internet.
Dopodiche, ho iniziato a monitorare le tue attivita su Internet.
Qualche tempo fa ti ho hackerato e ho avuto accesso ai tuoi account di posta elettronica ######@virgilio.it .
Ovviamente, ho facilmente hackerato per accedere alla tua email.

La tua password: ######

Una settimana dopo, ho gia installato il virus Trojan sui sistemi operativi di tutti i dispositivi che utilizzi per accedere alla tua posta elettronica.
In effetti, non e stato affatto difficile (dal momento che stavi seguendo i link dalla tua casella di posta elettronica).
Tutto geniale e semplice. =)
Questo software mi consente di accedere a tutti i controller dei tuoi dispositivi (ad es. microfono, videocamera e tastiera).
Ho scaricato tutte le tue informazioni, dati, foto, cronologia di navigazione web sui miei server.
Ho accesso a tutti i tuoi messaggi, social network, e-mail, cronologia chat e elenco contatti.
Il mio virus aggiorna continuamente le firme (e basato su driver) e quindi rimane invisibile per il software antivirus.

Allo stesso modo, immagino che ormai tu capisca perche sono rimasto inosservato fino a questa lettera...

Durante la raccolta di informazioni su di te, ho scoperto che sei un grande fan dei siti Web per adulti.
Ti piace davvero visitare siti Web porno e guardare video eccitanti, sopportando un'enorme quantita di piacere.
Bene, sono riuscito a registrare un certo numero delle tue scene sporche e ho montato alcuni video, che mostrano il modo in cui ti masturbi e raggiungi l'orgasmo.

Se hai dei dubbi, posso fare pochi clic del mio mouse e tutti i tuoi video verranno condivisi con i tuoi amici, colleghi e parenti.
Inoltre, non ho alcun problema a renderli disponibili per l'accesso pubblico.
Immagino che tu non voglia davvero che succeda, considerando la specificita dei video che ti piace guardare, (sai perfettamente cosa intendo) ti causera una vera catastrofe.

Risolviamolo in questo modo:
Mi trasferisci $ 400 USD (in bitcoin equivalenti in base al tasso di cambio al momento del trasferimento dei fondi) e una volta ricevuto il trasferimento, eliminero immediatamente tutta questa roba sporca.
Dopo di che ci dimenticheremo l'uno dell'altro. Prometto inoltre di disattivare ed eliminare tutto il software dannoso dai tuoi dispositivi. Credimi, mantengo la parola data.

Questo e un affare equo e il prezzo e piuttosto basso, considerando che sto controllando il tuo profilo e il traffico da un po' di tempo ormai.
Nel caso, se non sai come acquistare e trasferire i bitcoin, puoi utilizzare qualsiasi motore di ricerca moderno.

Ecco il mio portafoglio bitcoin: bc1qhvn3vl29hcxal604rj4xysyt4a7c5u9thq5x9u

Cose che devi evitare di fare:
*Non rispondermi (ho creato questa email nella tua casella di posta e generato l'indirizzo di ritorno).
*Non cercare di contattare la polizia e altri servizi di sicurezza. Inoltre, dimentica di dirlo ai tuoi amici. Se lo scopro (come puoi vedere, non e poi cosi difficile, considerando che controllo tutti i tuoi sistemi) il tuo video verra immediatamente condiviso al pubblico.
*Non cercare di trovarmi: e assolutamente inutile. Tutte le transazioni in criptovaluta sono anonime.
*Non provare a reinstallare il sistema operativo sui tuoi dispositivi o a buttarli via. E anche inutile, dal momento che tutti i video sono gia stati salvati su server remoti.

Cose di cui non devi preoccuparti:
*Che non saro in grado di ricevere il tuo trasferimento di fondi.

  • Non preoccuparti, lo vedro subito, una volta completato il trasferimento, dal momento che seguo continuamente tutte le tue attivita (il mio virus trojan ha una funzione di controllo remoto, qualcosa come TeamViewer).
    *Che condividero comunque i tuoi video dopo aver completato il trasferimento di fondi.
  • Credimi, non ho motivo di continuare a creare problemi nella tua vita. Se lo volessi davvero, lo farei molto tempo fa!

Tutto sara fatto in modo equo!

Un'altra cosa... Non farti piu prendere in situazioni simili in futuro!
Il mio consiglio: continua a cambiare tutte le tue password di frequente

poi le sono arrivate tutte una serie di mail sulle varie re impostazioni e sostituzioni di password e mail

questa l'ultima

———— Messaggio inoltrato ————
DA: Facebook security@facebookmail.com

A: #####@virgilio.it>,

DATA: February 21, 2023 11:06:18 PM UTC
OGGETTO: jewelcashour2495fx@hotmail.com aggiunto al tuo account Facebook

Ciao ####, L'indirizzo e-mail jewelcashour2495fx@hotmail.com è stato aggiunto al tuo account Facebook Martedì 21 febbraio 2023 alle ore 15:06 (PST). Sistema operativo: Windows Browser: Firefox Indirizzo IP: 194.147.59.252 Posizione stimata: Milan, LOMBARDIA, IT Se hai eseguito tu questa azione, segui le istruzioni inviate all'indirizzo jewelcashour2495fx@hotmail.com. Se non hai eseguito tu questa azione, proteggi il tuo account . Grazie, il team di Facebook preposto alla sicurezza

 
 
Facebook

Ciao ####,
L'indirizzo e-mail jewelcashour2495fx@hotmail.com è stato aggiunto al tuo account Facebook Martedì 21 febbraio 2023 alle ore 15:06 (PST).
Sistema operativo: Windows
Browser: Firefox
Indirizzo IP: 194.147.59.252
Posizione stimata: Milan, LOMBARDIA, IT

Se sei stata tu, segui le istruzioni inviate all'indirizzo jewelcashour2495fx@hotmail.com.

Se non sei stata tu, proteggi il tuo account.

Grazie,
il team di Facebook preposto alla sicurezza


di

© Facebook. Meta Platforms Ireland Ltd., Attention: Community Operations, 4 Grand Canal Square, Dublin 2, Ireland
Questo messaggio è stato inviato a #####@virgilio.it.
Per contribuire a proteggere il tuo account, non inoltrare questa e-mail. Scopri di più

lei poi ha segnalato la cosa a fb, però a tutt'oggi nulla s'è mosso
suggerimenti?
grazie


ar903
ok bene
però a lei hanno bucato effettivamente gli account

      mariop Quel tipo di mail erano arrivate anche a me mesi fa , dopo aver appurato che il mio account MSN non era stato violato ho messo tutto nel cestino , piu che attacco all account è un tentativo di Phishing .. a me per dirti era arrivato nella mail che uso da pc fisso che non ha una webcam percui gia il contenuto della mail era del tutto fuori luogo

          Andrea786 lo stesso a mia madre! Pc fisso senza webcam e microfono, dunque che contenuti doveva trovare? Le bollette Windtre di mio padre o le foto del camino nuovo che abbiamo fatto?🤣🤣🤣

              PollyPenny lo stesso a mia madre! Pc fisso senza webcam e microfono, dunque che contenuti doveva trovare? Le bollette Windtre di mio padre o le foto del camino nuovo che abbiamo fatto?🤣🤣🤣

              che vuoi che ti dica , loro ci provano se trovano il pollo da spennare lo spennano .. 🤣

              solo facendo una ricerca sull indirizzo IP che compare nel messaggio precedente :

              ISP / Organization: TEFINCOM S.A.
              AS Number: AS136787 TEFINCOM S.A.

              https://bgp.he.net/AS136787#_prefixes

                PollyPenny Pc fisso senza webcam e microfono, dunque che contenuti doveva trovare?

                A dirla tutta i contenuti potrebbero anche essere stati trasferiti da un pc all'altro. Detto questo è palesemente una mail fake, anche se ben orchestrata con tanto dell'indicazione della password. Nel caso dell'utente in questione la cosa è resa ancora più veritiera dal furto dell'account Facebook, e questa cosa ovviamente ha destato allarme. Escludo naturalmente che la sua amica avesse davvero sue immagini porno sul pc.

                mariop però a lei hanno bucato effettivamente gli account

                Questa cosa è strana: Facebook dice che quando viene effettuato un cambio email manda un messaggio messaggio all'indirizzo vecchio con un link da cui annullare la modifica. Ha ricevuto questo messaggio?
                La password indicata nella mail di ricatto è effettivamente quella che usa attualmente su Virgilio? Se è così questo significa che il malintenzionato ha affettivamente accesso alla mail Virgilio e ha intercettato anche la mail di sicurezza di Facebook prima che la tua amica la leggesse.

                      magick81 La password indicata nella mail di ricatto è effettivamente quella che usa attualmente su Virgilio? Se è così questo significa che il malintenzionato ha affettivamente accesso alla mail Virgilio e ha intercettato anche la mail di sicurezza di Facebook prima che la tua amica la leggesse.

                      bel quesito , non mi ricordo se la mail di Virgilio ha la possibilità di vedere gli accessi che sono stati fatti , ricordo che su quella di Alice c era quell opzione , ti diceva la data e l indirizzo IP ( Facebook sono sicuro che lo da come dato ) .. comunque confermo che anche a me mesi fa era arrivate quelle mail ma gia la password era errata ( non sono uno che usa la pass 12345 🤣) poi quando ho letto della webcam mi sono messo a ridere di piu ... nel portatile dove ho la webcam non ho la mail proprio per quel motivo 😁

                          magick81 Questa cosa è strana: Facebook dice che quando viene effettuato un cambio email manda un messaggio messaggio all'indirizzo vecchio con un link da cui annullare la modifica. Ha ricevuto questo messaggio?
                          La password indicata nella mail di ricatto è effettivamente quella che usa attualmente su Virgilio? Se è così questo significa che il malintenzionato ha affettivamente accesso alla mail Virgilio e ha intercettato anche la mail di sicurezza di Facebook prima che la tua amica la leggesse.

                          La cosa più probabile è che sia compromessa la mail. Magari sfruttando qualche leak di password di altri siti o servizi, soprattutto se l'utente riusa le stesse password per più cose.

                              Andrea786 nel portatile dove ho la webcam non ho la mail proprio per quel motivo

                              Cosa intendi con "non hai"? Non è settata in client di posta o non ci accedi neanche via webmail?

                                  magick81 Cosa intendi con "non hai"? Non è settata in client di posta o non ci accedi neanche via webmail?

                                  Esattamente il portatile lo uso solo per certe cose e non ho neccessità di avere il client posta configurato , per le mail uso il pc fisso

                                  MaxBarbero La cosa più probabile è che sia compromessa la mail. Magari sfruttando qualche leak di password di altri siti o servizi, soprattutto se l'utente riusa le stesse password per più cose.

                                  Probabilmente si , bisognerebbe vedere se nella mail di Virgilio come detto prima ce la possibilità di vedere accessi non autorizzati , comunque gia quando ho letto questo :

                                  DA: ######@virgilio.it

                                  A: ######@virgilio.it,

                                  mi è venuto un gran sorriso 🤣 , scommetto che entrambe gli indirizzi sono uguali @mariop o no ? Bastava impostare un filtro sulla mail e quella mail non sarebbe mai arrivata a destinazione , io su GMAIL l ho impostato da qualche anno e direi che funziona anche bene , sarebbe interessante capire @mariop se la password presente nella mail da te postata è quella veramente per accedere alla mail

                                  • mariop ha risposto a questo messaggio

                                        Andrea786 si è lo stesso indirizzo di mittente e destinatario
                                        per la password indicata nel testo devo chiedere

                                          magick81 esattamente a lei infatti le sono arrivate tutta una serie di mail ( che ha visualizzato dopo qualche ora) di facebook nel quale di provvedeva a reimpostare la password e successivamente sono arrivate altre mail nel quale veniva indicato che era stato sostituita la mail dell'account della mia amica, con quello dell'hacker
                                          in soiatanza ddopo aver bucato virgilio mail sono riuisciti ad entrae in fb
                                          lei ha fatto segnalazione frode a fb, pensi che sblocchino l'account e riesca a riottenerlo?

                                              DA: Facebook security@facebookmail.com

                                              A: ####### <######@virgilio.it>,

                                              DATA: February 21, 2023 11:01:22 PM UTC
                                              OGGETTO: Reimpostazione della password di Facebook

                                              Ciao ####, La tua password di Facebook è stata reimpostata Mercoledì 22 febbraio 2023 alle ore 00:01 (UTC+01). Dispositivo: ROG Phone Indirizzo IP: 188.219.229.246 Posizione stimata: Busto Arsizio, LOMBARDIA, IT Se hai eseguito tu questa azione, puoi tranquillamente ignorare questa e-mail. Se non hai eseguito tu questa azione, proteggi il tuo account . Grazie, il team di Facebook preposto alla sicurezza

                                              Facebook

                                              Ciao#####
                                              La tua password di Facebook è stata reimpostata Mercoledì 22 febbraio 2023 alle ore 00:01 (UTC+01).
                                              Dispositivo: ROG Phone
                                              Indirizzo IP: 188.219.229.246
                                              Posizione stimata: Busto Arsizio, LOMBARDIA, IT

                                              Se sei stata tu, puoi tranquillamente ignorare questa e-mail.
                                              Se non sei stata tu, proteggi il tuo account.

                                              Grazie,
                                              il team di Facebook preposto alla sicurezza


                                              di

                                              © Facebook. Meta Platforms Ireland Ltd., Attention: Community Operations, 4 Grand Canal Square, Dublin 2, Ireland
                                              Questo messaggio è stato inviato a ####@virgilio.it.
                                              Per contribuire a proteggere il tuo account, non inoltrare questa e-mail. Scopri di più


                                              ———— Messaggio inoltrato ————
                                              DA: Facebook security@facebookmail.com

                                              A:###### <#####@virgilio.it>,

                                              DATA: February 21, 2023 11:06:41 PM UTC
                                              OGGETTO: E-mail principale di Facebook modificata in jewelcashour2495fx@hotmail.com

                                              Ciao ####, Il tuo indirizzo e-mail principale o il numero di telefono è stato cambiato da #####@virgilio.it a jewelcashour2495fx@hotmail.com Martedì 21 febbraio 2023 alle ore 15:06 (PST). Se hai eseguito tu questa azione, puoi tranquillamente ignorare questa e-mail. Se non hai eseguito tu questa azione, proteggi il tuo account . Grazie, il team di Facebook preposto alla sicurezza

                                               
 
Facebook

                                              Ciao ####,
                                              Il tuo indirizzo e-mail principale o il numero di telefono è stato cambiato da ######@virgilio.it a jewelcashour2495fx@hotmail.com Martedì 21 febbraio 2023 alle ore 15:06 (PST).
                                              Se sei stata tu, puoi tranquillamente ignorare questa e-mail.
                                              Se non sei stata tu, proteggi il tuo account.

                                              Grazie,
                                              il team di Facebook preposto alla sicurezza


                                              di

                                              © Facebook. Meta Platforms Ireland Ltd., Attention: Community Operations, 4 Grand Canal Square, Dublin 2, Ireland
                                              Questo messaggio è stato inviato a #####@virgilio.it.
                                              Per contribuire a proteggere il tuo account, non inoltrare questa e-mail. Scopri di più


                                                mariop a quel punto gli conviene intanto a mettere in sicurezza la mail di Virgilio guardando se non hanno modificato qualcosa e poi se vuole, tentare di recuperare l account di Facebook tramite l l'assistenza, per il ripristino del profilo Facebook della tua amica non saprei come agisce Facebook certo che se chi si è introdotto ha cambiato la mail principale mi sa che sarà difficile a meno che Facebook non ripristini quella corretta.

                                                  mariop successivamente sono arrivate altre mail nel quale veniva indicato che era stato sostituita la mail dell'account della mia amica, con quello dell'hacker

                                                  Fra tutte le email che hai pubblicato manca però quella col link per annullare il cambio email. Ora sono passati giorni e magari non funziona più, ma forse fatto poco tempo dopo la ricezione si poteva annullare. Questa mail l'ha ricevuta?

                                                      Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                      P.I. IT16712091004 - info@fibraclick.it

                                                      ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile