Mail Virgilio e Facebook Hackerati
E allora è possibile che chi ti ha rubato l'account abbia cancellato la mail prima che tu la vedessi. Non so come funziona il recupero account di Facebook, prova a seguire il consiglio di Marco. Qui c'è anche una guida che suggerisce di passare dall'account di un amico https://it-it.facebook.com/help/105487009541643
Oppure segui questi passaggi, se non l'hai già fatto https://m.facebook.com/hacked
- Modificato
Clara immagino , era capitata una cosa del genere anche a mia sorella per dirti solo che in quel caso ha rinunciato a Facebook ma anche in quel caso non avevano risposto ma mi pare di aver capito ( magari sto dicendo una bischerata però ) che il discorso della carta d identità è valido solo se al momento della registrazione l hai fornita altrimenti non so , comunque per curiosità se non hai problemi potresti postare il link del tuo profilo Facebook a vedere se magari colui che ti ha clonato l account ha cominciato gia a fare le solite modifiche ?
P.s: ti consiglio @Clara non di rispondere ad ogni messaggio come hai fatto ma di accorpare in uno unico tutti i messaggi , per farlo bisogna usare il tasto Modifica
Clara sarebbe interessante sapere veramente se la password che ti ha scritto nella mail iniziale a cosa consisteva , nel senso ( mi spiego meglio ) era la password della mail o dell account di Facebook ? ho fatto per dirti una ricerca per dirti e pare che sia uso di questi "fenomeni " mandare le mail tipo alert di Facebook per mettere paura alle persone ma ci sono parecchi pareri discordati , alcuni dicono per dirti che all interno della mail ( security di facebook ) ci dovrebbe essere un link per l attivazione di Facebook Protect altri no , bisognerebbe vedere dall header della mail veramente è stato spedito da Facebook comunque nelle mail postate da @mariop per dirti il primo indirizzo IP ( il 194.147 .xxxxx ) proviene da un provider non italiano ( pare che abbia origini Panamensi) nella mail ultima invece dove è presente IP ( 188.219.229.XXX) è di una connessione Vodafone IT .
Comunque se hai sistemato la mail e adesso non ti sono piu arrivate mail estorsive io attenderei la risposta di Facebook se arriverà mai .. comunque ti posso rassicurare che nessuno a tue foto o documenti che erano nel tuo pc , era solo un tentativo di phishing che magari cliccando qualche link della mail gli ha dato la possibilità di entrare nel tuo profilo Facebook ..
Andrea786 secondo me in seguito all'attacco hacker dei servizi email di Libero di Virgilio di alcune settimane fa ,hanno avuto accesso alla mail e hanno agito di conseguenza
Credo anch'io che il testo della prima mail che ti ho caricato qui sulla discussione fosse un tentativo di phishing
Però di fatto nel caso di Clara hanno veramente bucato l'account quindi avranno preso questi dati da qualche parte
mariop guarda che il disservizio che ha avuto la posta di Libero e Virgilio il mese scorso non è stato causato da un attacco hacker , i motivi del disservizio sono altri :
Sono piu che altro convinto anchio come disse @MaxBarbero qualche giorno fa che piu che un attacco hacker hanno semplicemente " avuto fortuna " ed usando delle password ( leak ) trovate in altri siti per dirti hanno trovato la combinazione giusta ..
La prima mail era si un tentativo di phishing o piu che phishing era un raggiro piu che altro perchè non presenta alcun link , alla fine gli ha semplicemente detto in parole povere che se non vuole che vengano pubblicate foto e video deve pagare in BitCoin , il phishing è una cosa differente
Clara la password presente nel corpo di quella mail minacciosa è della mail, dell'account di Virgilio, non di facebook
a ok , probabilmente allora considerando che da quello che ho capito usi la mail di Virgilio anche per Facebook probabilmente una volta che ha avuto accesso alla mail ha colto l occasione per entrare in possesso anche dell account di Facebook infatti nelle mail che ti sono arrivate alla fine cosa ha fatto il fenomeno , prima si è inserito la mail MSN come mail aggiuntiva poi quando ha visto che non hai cambiato la password di Facebook ha sostituito la tua mail di Virgilio con quella sua di MSN , speriamo solo che l assistenza di Facebook riescano a sistemare la cosa .. io fossi in te manderei una mail aggiuntiva a Facebook con tutte le mail allegate cosi che si rendano conto di quello che è successo anche se immagino abbiano gia capito , considera inolte Clara che questi fenomeni sono molto veloci a fare queste modifiche
Andrea786 il primo indirizzo IP ( il 194.147 .xxxxx ) proviene da un provider non italiano ( pare che abbia origini Panamensi)
È NordVPN
mariop Hai provato ad inserire la mail su haveibeenpwned.com per vedere se è rimasta coinvolta in qualche leak passato? Di solito è così che avvengono queste cose, se si usa la stessa password su più siti
hypersv comunque quella password era destinata esclusivamente per la mail Virgilio, non l'ho usata per accesso ad altri siti...in ogni caso manderò un'ulteriore mail a facebook allegando tutte le mail...quindi in sostanza quella mail di minaccia è phishing , non hackeraggio....ma il profilo facebook è stato comunque hackerato. Finora comunque non mi risultano contenuti sporchi sul mio profilo
- Modificato
Clara non è phishing, il phishing prevede che nella mail viene usato un link che copia per esempio il portale di una banca e che trasmetta al truffatore o dati di accesso, nel tuo caso è una richiesta di riscatto per evitare che i tuoi dati vengano pubblicati ( in parole povere è un ricatto alla fine) , nel tuo caso sono riusciti in parole povere ad entrare nella tua mail usando delle password estorte con dei attacchi informatici nei mesi scorsi o anni scorsi ( anche non direttamente verso la tua mail) hanno solo avuto fortuna (a me quella mail per dirti era arrivata mesi fa uguale alla tua solo che quando ho visto la password che non avevo mai usato mi sono messo a 
loro ci provano se su 100 mail pagano in 2 alla fine sono sempre soldi) , poi una volta che sono entrati nella tua mail hanno visto che era collegata al tuo account Facebook ed hanno praticamente in pochi step cambiato prima password poi inserita la loro mail come secondaria e poi l hanno messa come principale, ti consiglio come ha ben detto hypersv prima di me di verificare inserendo il tuo indirizzo mail all interno di quel sito e ti dice se è stata soggetta ad attacchi nel passato. A livello di profilo di Facebook posso consigliarti una cosa, se hai la possibilità di contattare qualche tuo amico che hai sul social (ovviamente non su Facebook) è chiedergli se ha ricevuto qualche messaggio strano in questi giorni così da essere al corrente, di solito quando bucano i profili in quella maniera prendono di mira i relativi contatti alla fine, a ovviamente se nella mail avevi dei contatti salvati fai idem anche con loro 
meglio essere prudenti
- Modificato
Andrea786 ho fatto il check come mi avete detto ed è uscito questo messaggio purtroppo "Pwned in 1 data breach and found no pastes (subscribe to search sensitive breaches)". Comunque la questione è chiara, in ogni caso non è arrivato alcun messaggio strano ai miei amici di facebook, pare proprio che non ci sia alcun movimento strano sul mio profilo
- Modificato
Clara Pwned in 1 data breach
Sotto dovrebbe dirti anche quale data breach. Probabilmente è uno di libero.
Clara in ogni caso non è arrivato alcun messaggio strano ai miei amici di facebook, pare proprio che non ci sia alcun movimento strano sul mio profilo
Lo scopo alla fine è solo spaventare l'utente per indurlo a pagare, probabilmente l'account non lo toccheranno più.
hypersv ciao, c'è scritto questo:
Breaches you were pwned in
A "breach" is an incident where data has been unintentionally exposed to the public. Using the 1Password password manager helps you ensure all your passwords are strong and unique such that a breach of one service doesn't put your other services at risk.
Nitro logo
Nitro: In September 2020, the Nitro PDF service suffered a massive data breach which exposed over 70 million unique email addresses. The breach also exposed names, bcrypt password hashes and the titles of converted documents. The data was provided to HIBP by dehashed.com.
Compromised data: Email addresses, Names, Passwords
ragazzi ho fatto anche io un controllo su haveibeenpwned.com con la mail ( gmail) è risulta compromessa in 5 data breach
suggerimenti?
