giovedì 4 dicembre 2014

Polizia: attenzione alla false e-mail con virus di SDA e Poste Italiane


Attenzione alle mail che segnalano la consegna di un plico da parte di Poste Italiane o del corriere SDA. Sono sempre più numerose le segnalazioni che giungono negli uffici veneti della Polizia di Stato su una nuova frode che imperversa sul web. Gli uomini del Compartimento Polizia Postale e delle Comunicazioni per il Veneto, guidati dal Primo Dirigente Tommaso Palumbo, stanno indagando sul fenomeno. Lo scenario è il seguente: l’ignoto utente di Internet riceve sulla propria casella di posta elettronica un messaggio che fornisce informazioni su presunte spedizioni SDA o Poste Italiane a suo favore.

Col click sul link incluso nella mail oppure aprendo un allegato (solitamente un documento pdf) viene inoculata una variante del noto virus informatico “Cryptolocker”. Questo software malevolo, noto anche come “Ransomware” (nome composto dalle parole inglesi “ransom”, ricatto, e “software”, programma informatico) immediatamente rende illeggibili, se non attraverso una procedura di decriptazione possibile soltanto ai criminali informatici responsabili dell’”infezione”, tutti i documenti presenti sia sul computer attaccato che sugli altri computer ad esso collegati in rete. 

A questo punto si realizza il ricatto dei criminali informatici: una schermata richiede il pagamento di una somma di danaro di alcune centinaia di euro per riavere indietro i propri documenti. E’ importantissimo non cedere al ricatto! E ciò non soltanto per motivi etico-morali: risulta agli investigatori della Postale che quasi mai il pagamento del prezzo del ricatto restituisce i documenti “infetti”. Già decine di privati cittadini e di aziende, anche pubbliche, sono rimaste vittime di questo nuovo virus informatico che sta arrecando danni economici davvero importanti.

Cryptolocker si diffonde di solito attraverso messaggi di posta elettronica che pretendono di essere provenienti da alcune note società (ad esempio da Poste Italiane), ma ci sono alcuni rapporti che indicano la provenienza del malware attraverso allegati in messaggi di posta elettronica che sembrano messaggi vocali, ma che sono ovviamente falsi. Quando si fa clic sul link, Crypolocker si installa sul computer, dà uno sguardo a ciò che si ha sul proprio disco fisso (così come unità di rete mappate), codifica una serie di importanti tipi di file, come foto e documenti, e poi inizia i suoi “negoziati”.

Quali sono le misure per contrastare questa nuova minaccia informatica? In primo luogo occorre avere il software installato nel proprio computer sempre aggiornato e munirsi di un buon antivirus. In secondo luogo è sempre buona norma avere un backup, ovvero una “copia d’emergenza” dei propri file. Infine, ed è forse il consiglio più importante, non bisogna mai aprire mail che riportano notizie di spedizioni non attese. Ad ogni modo, la Polizia di Stato e, segnatamente, la Polizia Postale e delle Comunicazioni che si occupa del contrasto al crimine informatico, sono sempre al servizio del cittadino per fornire informazioni e consigli sul punto.


Nessun commento:

Posta un commento