“Il pacco” arriva via email, imperiesi nel mirino degli hacker
6 aprile 2016 | 19:12
0
Nuove azioni illegali sulle caselle email da parte dei pirati informatici
Imperia. Studi professionali, scuole, banche e anche uffici di enti pubblici sono finiti nel mirino di pirati informatici che tentano di estorcere denaro via email.
Casi del genere si erano già verificati in passato, ma la storia è tornata di nuovo di moda visto che solo pochi giorni fa ad un imperiese S.B. è arrivata una strana email spedita con la dicitura “Sda”, ma che in realtà è stata inviata da malintenzionati allo scopo di installare un virus sui computer delle vittime e poi chiedere un riscatto.
“Ho ricevuto una e-mail dall’indirizzo e-mail courier@sda-servizio.info – racconta – nel testo della mail c’è scritto che il corriere SDA avrebbe nella loro sede un pacco per noi non recapitato. C’è scritto pure che “Se il pacco non viene ricevuto entro 30 giorni lavorativi Sda Express ha il diritto di chiedere un risarcimento da voi per esso sta tenendo nella quantità di 7,29 EUR per ogni giorno di conservazione. È possibile trovare le informazioni sulla procedura e le condizioni di pacchi tenendo l’ufficio più vicino. Il tutto in un italiano molto sgrammatico tipico di coloro che tentano in qualche modo di truffare le persone meno esperte di informatica. Ovviamente non ho abboccato ed ho cancellato tutto”.
Nella mail è ben visibile un link da cliccare per avere maggiori informazioni sul pacco con tanto di etichetta di spedizione da scaricare. Ma è la polizia postale che raccomanda di non fare nulla. Cliccando su quel link si apre quella una finta pagina che riproduce in tutto e per tutto la vera pagina web del corriere SDA.
Inserendo il codice di verifica si scarica un file zippato che contiene un file .exe che è sicuramente un virus. Viene installato un software malevolo che blocca il pc e rende illegibili tutti i documenti presenti nel pc. “Si tratta del virus Cryptolocker – spiegano dalla Polposte – molto difficile da rimuovere, con conseguente successiva perdita dei dati custoditi”.
L’attacco dei criminali informatici è del tipo ransomware, con CrypoLocker o simili, ovvero malware, con cui i malintenzionati infettano il computer, criptano i dati della vittima, richiedendo un pagamento per la decriptazione. Meglio stare alla larga dunque.