Mail di richiesta pagamento in bitcoin: che fare?

Mi hanno inviato di recente una mail di richiesta di pagamento in Bitcoin. Me ne hanno anche inviata un’altra qualche giorno dopo ma con oggetto diverso: “richiesta di pagamento”.

Schermata della mail di richiesta pagamento in bitcoin

Puoi ignorare questo tipo di email: sono dei tentativi di truffa. Si tratta di messaggi con un testo standard, che a volte riescono ad aggirare il filtro antispam. Anche se sembra inviata dal tuo indirizzo, in realtà non lo è. Cerchiamo di capire cos’è successo di preciso.

È possibile inviare una mail di richiesta di pagamento in Bitcoin dal mio indirizzo?

Nella mail leggiamo: “hai notato che di recente ti ho inviato un’email dal tuo account?”. In realtà la mail non è stata inviata dal tuo account. O meglio, nessuno ha aperto la tua casella di posta per inviarti la mail: chiunque può inviare una email con indirizzo falso. Vuoi provarci? Cerca su Google “Fake Mail” e ti compariranno decine di servizi di invio di email con mittente falso.

E’ stato un server russo ad inviarmi la mail. Si capisce chiaramente dalle intestazioni, che però sono un argomento molto tecnico sul quale non mi dilungherò. Quindi qualcuno (un hacker) ha ottenuto il mio indirizzo email aziendale (che è pubblico) ed ha inviato una mail con indirizzo mittente fasullo: il mio. È per questo che il mittente è lo stesso del destinatario.

Ma il server di posta si può accorgere che l’indirizzo è falso?

Il server di posta, ovvero il programma che si occupa di recapitarmi le email, molto spesso non riesce a capire che l’email è falsa. Gmail riesce a capirlo subito perché ha il servizio antispam migliore del mondo. Inoltre può verificare subito se ci sia stato un invio precedente controllando la posta in uscita. Il mio server di posta aziendale non ha lo stesso livello di complessità di Gmail, ed ogni tanto fa passare per buone queste email.

Ma mi sono davvero entrati nel PC?

In questo caso no. E’ certamente possibile che qualcuno entri nel tuo PC. Ma se imposti delle password sufficientemente lunghe e hai l’antivirus aggiornato, puoi stare abbastanza tranquillo che non ti succederà mai nulla.

Impara l'informatica in due minuti al giorno: iscriviti alle cose di computer!

2 commenti su “Mail di richiesta pagamento in bitcoin: che fare?”

  1. Due giorni fa ho ricevuto un mail molto simile, da me a me ed era datata 2030, ma nel testo veniva mostrata la mia PW in grassetto ed era corretta! Come dichiarato nella mail inoltre la mia PW era stata cambiata e infatti ho ricevuto per quasi tutta la notte le notifiche acustiche della app che chiedeva di inserire i parametri corretti: non ho più potuto accedere dai soliti dispositivi. Ho dovuto quindi ricorre al ripristino e cambio PW. Nella stessa notte hanno tentato di accedere al mio account di Amazon, perché ho ricevuto una richiesta di autorizzazione via mail, sullo stesso indirizzo mail. Cliccando su non ero io mi ha mostrato che l’accesso era dall’area geografica di Genova, molto lontano da me, con il browser Firefox.
    Poiché la vedevo solo sul cellulare e non sul telefono l’ho spostata, dopo un paio d’ore, in una cartella per leggerla e stamparla al pc, ma dopo pochi secondi è sparita anche dal cellulare.
    Malwarebyte sul pc e anhlab sul cellulare non hanno trovato nulla.
    Vorrei sapere quale può essere stata la porta d’ingresso per evitare che ciò si ripeta.
    Grazie

    1. Danilo Cimino

      Lei è vittima di “data leak” (“fuga di dati”): un hacker ha violato un sito in cui la sua password era in chiaro. In questo caso l’antivirus non serve, perché non è stato un malware a rubarle la password.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *