[TRUFFA] Harold Watson e il ricatto a luci rosse per email (update 7/10/2020 con Philip Taylor)

Dal nulla un certo Harold Watson mi manda una email con oggetto una mia vecchia password. L’indirizzo mittente è Poole@arestucson.com mentre la mail alla quale è diretta è la mia gmail storica che ormai uso come acchiappa spam e sulla quale arriva ben poca roba interessante (basti pensare che gmail era ancora su invito e l’email di benvenuto è datata 5 agosto 2014). Per almeno un decennio l’ho usata per iscrivermi a ogni forum o newsletter che trovavo interessante

Harold afferma di aver installato un malware su un sito porno che frequento: il suo codice maligno avrebbe filmato il mio schermo e acceso la webcam per riprendermi durante il trastullamento.

Però mi dice che ho buon gusto, e questo mi riempie di orgoglio.

Molto gentilmente, c’è da dirlo, mi richiede una donazione di 1089 dollari in BTC per non diffondere ai miei amici questo video. Anzi, lo distruggerà subito! Mi sembra di avere a che fare con Corona: prima ti filmo di nascosto e poi ti vendo il girato.

Se gli rispondo “Yeah” manderà a 8 amici uno spezzone del video affinchè io possa essere certo dell’esistenza del suddetto materiale.

Ovviamente mi suggerisce di non perdere tempo con le denunce perchè lui è uno bravo e ha bucato la casella email da cui scrive.

Abbiamo abbastanza informazioni per capire che la cosa giusta da fare è quella di NON PAGARE NULLA.

Ammetto che trovare una propria password come oggetto di una mail è qualcosa che ti lascia un attimo basito e sconcertato: è davvero quel tocco di classe che può farti cadere nel tranello. La mail è scritta in un inglese buono e ha un tono “molto deciso”. Ti fa percepire che l’estorsore è sicuro di quello che dice e che farà realmente ciò che ha promesso. Il tocco di classe è quel “rispondimi con yeah e manderò le prove a 8 tuoi amici così capirai che faccio sul serio”.

Ammetto che la tentazione di rispondere l’ho avuta, ma ho dovuto trattenermi. Per capire meglio incollo il testo dell’email così da poterla analizzare meglio.

Da: Harold Watson <Poole@arestucson.com>
Date: mer 30 set 2020 alle ore 07:13
Subject: lamiavecchiapassword
To: <unavecchiaemail@gmail.com>

I know lamiavecchiapassword is one of your password on day of hack..
Lets get directly to the point.

Not one person has paid me to check about you.

You do not know me and you’re probably thinking why you are getting this email?

in fact, i actually placed a malware on the adult vids (adult porn) website and you know what, you visited this site to experience fun (you know what i mean).

When you were viewing videos, your browser started out operating as a RDP having a key logger which provided me with accessibility to your display and web cam.

immediately after that, my malware obtained every one of your contacts from your Messenger, FB, as well as email account.

after that i created a double-screen video. 1st part shows the video you were viewing (you have a nice taste omg), and 2nd part displays the recording of your cam, and its you.

Best solution would be to pay me $1089.

We are going to refer to it as a donation. in this situation, i most certainly will without delay remove your video.

My -BTC -address: 18UyTzYG3iECp1HpCuSrygooNyW5dQ2faV

[case SeNSiTiVe, copy & paste it]

You could go on your life like this never happened and you will not ever hear back again from me.

You’ll make the payment via Bitcoin (if you do not know this, search ‘how to buy bitcoin’ in Google).
if you are planning on going to the law, surely, this e-mail can not be traced back to me, because it’s hacked too.

I have taken care of my actions. i am not looking to ask you for a lot, i simply want to be paid.

if i do not receive the bitcoin;, i definitely will send out your video recording to all of your contacts including friends and family, co-workers, and so on.

Nevertheless, if i do get paid, i will destroy the recording immediately.

If you need proof, reply with Yeah then i will send out your video recording to your 8 friends.

it’s a nonnegotiable offer and thus please don’t waste mine time & yours by replying to this message.

Iniziamo col dire che questa è una mail fotocopia: googlando frasi prese a caso si troveranno altri siti esteri che ne parlano con mittenti differenti ma con lo stesso intento. Lo stesso portafogli BTC risulta essere già stato segnalato.

I know lamiavecchiapassword is one of your password on day of hack..
Lets get directly to the point.
Not one person has paid me to check about you.
You do not know me and you’re probably thinking why you are getting this email?

È vero: quella era una mia vecchia password. Come fa a saperla? Semplicemente sta usando dei dati rubati e resi pubblici anni fa. Non a caso la mail è indirizzata a una casella mail che sono consapevole di aver utilizzato su uno dei siti da cui son stati presi i dati.
Molto probabilmente anche la tua è dentro qualche lista: verificalo qui

Una parte della schermata che si presenta nel caso l’indirizzo email inserito sia incluso in qualche archivio pubblico

in fact, i actually placed a malware on the adult vids (adult porn) website and you know what, you visited this site to experience fun (you know what i mean).

Abbiamo l’onore di esser stati contattati da un hackerone che afferma di aver bucato un sito porno e aver messo del codice malevolo. E ovviamente devi sapere anche a quale sito si riferisce.
Io, sinceramente, di siti porno ne giro parecchi. Non ne ho uno preferito e non sono iscritto a nessuno di loro. Questa è evidentemente un’altra incongruenza. O se vogliamo un’altra prova della falsità di quanto scritto dal nostro amico Harold.

When you were viewing videos, your browser started out operating as a RDP having a key logger which provided me with accessibility to your display and web cam.

Questa è la classica supercazzola ripiena di tecnoparoloni messi a caso per indurti a credere che “lui sa cosa sta dicendo”. A quanto sappia non è possibile creare nativamente una sessione RDP (desktop remoto) da Android (device che uso per la “navigazione romantica”).
E anche se fosse possibile la registrazione del mio schermo e la registrazione della cam frontale del mio device cosa si vedrebbe? Il video che sto guardando e il mio faccione godurioso. Capirai che problema: come tutti gli uomini del mondo con accesso a internet guardo i siti porno. Credo che nemmeno mia madre si scandalizzerebbe se uscisse un video del genere.

immediately after that, my malware obtained every one of your contacts from your Messenger, FB, as well as email account.

after that i created a double-screen video. 1st part shows the video you were viewing (you have a nice taste omg), and 2nd part displays the recording of your cam, and its you.

Ma Harold la sa lunga: ha preso immediatamente tutti i miei contatti facebook ed email. A loro mostrerà il mio faccione godurioso con accanto il porno in esecuzione. Fai pure Harold, mi conoscono e non credo che si scandalizzeranno.

Best solution would be to pay me $1089.

We are going to refer to it as a donation. in this situation, i most certainly will without delay remove your video.

Harold è un uomo di ampie vedute che ci tiene alla mia reputazione: per un migliaio di dollari in BTC farà sparire tutto. Purtroppo non li ho, quindi fai pure girare il video.

if you are planning on going to the law, surely, this e-mail can not be traced back to me, because it’s hacked too.

Ci tiene a farci sapere che lo ha grosso e duro: addirittura ci consiglia di non perdere tempo con denunce perchè lui è un hackerone e ha bucato anche l’indirizzo email dal quale scrive. Io al massimo mi buco con lo stuzzicadenti, lui invece buca email.

Subito sotto ci tiene a farci sapere che distruggerà subito il materiale appena riceverà il pagamento. Ma i “tocchi di classe” di Harold non sono finiti!

If you need proof, reply with Yeah then i will send out your video recording to your 8 friends.

Ammetto di averci pensato. Volevo rispondere “Yeah” per vedere cosa avrebbe inviato e soprattutto a chi. MA non l’ho fatto: gli avrei semplicemente confermato che quell’indirizzo email è ancora esistente e monitorato da qualcuno. E questo avrebbe dato il via a nuovi scenari per il nostro accattone Harold. E questa è l’ennesima dimostrazione di quanto detto più sopra: sta usando un database pubblico di dati rubati anni fa. Nemmeno lui sa a chi sta inviando.
Da un hackerone del genere mi sarei aspettato di trovare nella mail, oltre alla mia password, anche il mio nome e cognome. Se hai preso i dati dei miei contatti da Facebook allora saprai anche come mi chiamo. E invece no.

My -BTC -address: 18UyTzYG3iECp1HpCuSrygooNyW5dQ2faV

Ho lasciato per ultimo il commento sull’indirizzo di pagamento. Googlando risulta già segnalato ad aprile per pratiche di questo tipo. Ma a quanto pare ad Harold le cose non vanno molto bene: il conto risulta con saldo ZERO e con uno storico di ZERO transazioni. Nemmeno centesimi di elemosina, ZERO proprio.

In conclusione: diffidate sempre da questi ricatti e non pagate. Non portano a nulla e non hanno alcuna conseguenza. Se non quella di finanziare probabilmente un ragazzino che sa due cose di informatica più di un altro. E che probabilmente in futuro vi chiederà altri soldi: io di Harold non mi fido troppo.

PS: mi scuso se il post è scritto “in qualche modo”. Avrei avuto bisogno di più tempo per scriverlo meglio ma ci tenevo a essere tempestivo per far si che più persone possibili potessero leggerlo e diminuire la platea di possibili vittime italiane.

 

UPDATE 07/10/2020:

A riprova della mia tesi sull’utilizzo di vecchi database mi ha scritto un nuovo amico: Philip Taylor (handerson@daxu800.com) con una mail fotocopia di quella inviatami da Harold Watson.

L’indirizzo BTC è differente: 1GohL1jDz8BapZhohN2Xry6AKPq6PiJrjw

Anche lui, come Harold, pare essere un pochino sfigato: nessuno ha mai versato un centesimo nel suo portafogli

 

---
Una VPN economica, veloce, sicura e affidabile? Prova Surf Shark!. Uno sconto dell'82% per gli utenti di aklab.org!
--
E tu cosa ne pensi? Faccelo sapere nei commenti e condividi il post sui social!
---
Vuoi rimanere sempre aggiornato? Non perdere nessun post: iscriviti al canale Telegram e alla pagina Facebook!