Mail truffa per infettare i Pc e chiedere il riscatto, la Postale chiude 17 falsi siti ‘Enel’. Diffidare è la miglior difesa
di Davide Lazzini
ROMA – Sono ben 17 i siti truffa intercettati e cancellati dalla Polizia Postale in collaborazione con il Department of Cybercrime della polizia turca e il Dipartimento K del ministero degli Interni russo: Enel24.net, Enel24.org, Enelservizio.com, Enelservizio.net, Enel24.com, Enel-elettrico.org, Enel-elettrico.com, Enel-elettrico.net, Enelelettrico.org, Enelelettrico.com, Enelelettrico.net, Enel-italia24.net, Enel-italia24.com, Enelitalia-servizio.net, Enelitalia-servizio.org, Enelitalia-servizio.com e Enelitalia.net – tutti ubicati all’estero – inviavano e-mail contenenti link che, una volta cliccati, erano in grado di infettare il Pc del malcapitato fino al pagamento di un riscatto per la restituzione in chiaro dei dati oscurati attraverso il malware.
Tutto si basa sull’inesperienza delle vittime che, vedendosi recapitare mail per conto di ‘Enel spa’, seguivano le istruzioni riportate nel messaggio e aprivano un link in cui erano presenti i dettagli di una bolletta per la fornitura di energia elettrica. Una volta cliccato sul link, le vittime venivano reindirizzate verso un falso sito web in cui era presente un pulsante tramite il quale scaricare il file della bolletta ma, in realtà, dopo aver dato il proprio consenso, partiva il download del malware. Una volta entrata nel Pc, l’infezione – nello specifico un cryptolocker – oscurava i dati della vittima chiedendo un pagamento per la decriptazione dei dati, in genere non meno di 300 euro. La somma richiesta doveva essere versata in Bitcoin, una moneta virtuale molto in voga anche nel deep web che non essendo controllata da alcuna autorità viene gestita autonomamente attraverso i siti di cambio (1 Btc = 220 euro).
Gli agenti della Polizia Postale hanno rilevato inoltre un perfezionamento della tecnica di truffa: contrariamente a quanto accade di solito, le e-mail inviate dai siti ora chiusi erano redatte senza errori di ortografia e gli stessi portali erano costruiti ‘a regola d’arte’. Per questo tipo di minacce l’antivirus o il firewall non sono sufficienti: occorre prima di tutto buon senso da parte dell’utente, che deve diffidare da questi tipi di e-mail e cestinarle senza neppure aprirle, aggiungendo inoltre il mittente/dominio tra quelli ‘non attendibili’ o contrassegnando la mail come ‘spam’.
Purtroppo per ogni sito truffa che viene scoperto e chiuso ce ne sono altri pronti a lanciare i loro attacchi, per questo motivo la miglior difesa è la diffidenza e l’uso di estrema prudenza quando si ricevono e-mail inaspettate, specie se come mittente troviamo il nome di aziende importanti come nel caso sopradescritto.
Davide Lazzini
30 luglio 2015
