E-mail: "C'è un pacco per lei"

06/03/2015

Occhio alle e-mail che avvisano: “C’è un pacco per te”.
Il vero pacco è quello che subisce l’utente appena apre con un clic il messaggio di posta elettronica perché in quel momento viene iniettato un virus informatico capace di mandare in tilt il computer e tutti i suoi dati.

Sono oltre un centinaio le denunce ricevute nell’ultimo periodo dalla polizia postale di Treviso a causa del famigerato virus informatico Cryptoclocker.
Aziende private, ma anche uffici della pubblica amministrazione e privati cittadini, si sono fatti avanti negli ultimi tempi per denunciare l’azione di cyber-criminali senza scrupoli che, dopo aver iniettato il virus nei computer, chiedono all'utente il versamento di un riscatto di importo variabile, fino a 800 euro. I soldi vanno versati su un conto estero.

Gli agenti della Polizia postale di Treviso sono subissati dalle telefonate degli utenti che denunciano il ricatto. Almeno cinque telefonate al giorno. Per questo motivo la Questura ha deciso di mettere in guardia gli utenti. “Occhio alle e-mail truffa.
In genere l’e-mail - truffa contiene messaggi tipo “C’è un pacco per te. Oppure uno più articolato del tipo: “Ti ringraziamo per l'ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti. Si prega di aprire il file allegato per maggiori informazioni”.

Il messaggio, in realtà, contiene un allegato con estensione “.cab/.zip/.scr” - spiegano gli esperti della polizia postale - che una volta aperto installa nel computer il virus “Cryptolocker”, molto difficile da rimuovere, con conseguente successiva perdita dei dati custoditi.

L’attacco dei criminali informatici è del tipo ransomware con cui i cyber-criminali infettano il computer, criptano i dati della vittima, richiedendo un pagamento per la decriptazione. La richiesta di pagamento che viene fatta per sbloccare il computer non dà oltretutto la certezza che i dati vengano decriptati.

«È importantissimo non cedere al ricatto», spiegano gli investigatori. «E ciò non soltanto per motivi etico-morali: risulta agli investigatori della polizia postale che quasi mai il pagamento del prezzo del ricatto restituisce i documenti “infetti”. Quasi un centinaio di privati cittadini e di aziende, anche pubbliche, nella Marca, sono rimaste vittime di questo nuovo virus informatico che sta arrecando danni economici davvero importanti».

Gli esperti sottolineano quanto le tecniche di ingegneria sociale utilizzate dagli autori di Cryptolocker stiano via a via evolvendo: l'email è, infatti, scritta in un italiano perfetto così da renderla il più possibile credibile.

Quali sono, dunque, le misure per contrastare questa nuova minaccia informatica?

«In primo luogo - spiegano gli esperti della polizia Postale - occorre avere il software installato nel proprio computer sempre aggiornato e munirsi di un buon antivirus.
In secondo luogo è sempre buona norma avere un backup, ovvero una “copia d’emergenza” dei propri file. In genere, le grandi aziende ce l’hanno e, in caso di attacco, riescono a ripristinare i dati grazie ai propri tecnici.
Infine, ed è forse il consiglio più importante, non bisogna mai aprire mail non attese. Fatte attenzione alle mail che in genere annunciano l’arrivo di pacchi o prodotti ordinati tramite i corrieri. Se non li avete ordinati o il caso vi sembra sospetto, cancellate subito la mail. Ne va della sicurezza del vostro computer». (Fonte: http://tribunatreviso.gelocal.it/)