Attenti alla mail “trappola” che blocca i dati. Già 10 casi denunciati a Piacenza

Le numerose segnalazioni che giungono dagli internauti su questo nuovo virus che imperversa ormai da un po’ di tempo sul web, ha indotto la Polizia di Stato ad aumentare le misure di prevenzione attraverso ogni strumento utile a garantire la sicurezza di chi naviga in Rete

Più informazioni su

Attenzione al Cryptolocker: la Polizia di Stato mette in allerta gli utenti della Rete. Dieci casi denunciati a Piacenza (a fondo pagina il video)

Web sempre più insidioso e sempre più spesso terreno fertile per i truffatori: 10 le vittime, quasi tutte società di Piacenza e provincia, che si sono rivolte alla sezione locale della polizia postale, per denunciare una nuova modalità di estorsione via internet, ma i casi “fantasma” sarebbero ben più numerosi.

Il neo raggiro ha il nome di Criptolocker, come ha spiegato il comandante della Postale Pietro Vincini, che ha illustrato alla stampa la “trappola” blocca dati. 

L’utente riceve una mail da un indirizzo plausibile, ad esempio una società elettrica o una compagnia telefonica, contenente un link o un allegato che, una volta aperto, cripta tutti i dati presenti sul proprio computer (o di tablet o smartphone) rendendoli inutilizzabili.

A quel punto compare un messaggio che chiede al malcapitato di pagare una cifra (tra i 200 e i 500 euro) in bitcoin, per riavere i propri dati.

“Non bisogna assolutamente pagare, anche perché spesso la promessa non viene mantenuta – spiega Vincini -; bisogna invece tutelarsi aggiornando sempre l’antivirus o facendo un backup dei dati su un dispositivo non collegato alla rete”.    

 Le numerose segnalazioni che giungono dagli internauti su questo nuovo virus che imperversa ormai da un po’ di tempo sul web, ha indotto la Polizia di Stato ad aumentare le misure di prevenzione attraverso ogni strumento utile a garantire la sicurezza di chi naviga in Rete.
 
In tale contesto, la Polizia Postale e delle Comunicazioni ha concluso, proprio in queste ultime ore, un’operazione che ha permesso di sgominare un’organizzazione criminale per associazione per delinquere finalizzata all’accesso abusivo informatico, estorsione on line e riciclaggio degli illeciti proventi realizzati mediante la diffusione del virus “Cryptolocker”, di cui sono rimaste vittima privati cittadini ma anche aziende, private e pubbliche. 

Per quanto riguarda l’Emilia Romagna risultano denunciati alla Specialità oltre un centinaio di casi. 
 
Un tipico scenario, che colpisce in particolar modo le aziende, è il seguente:
l’ignaro utente riceve una mail (apparentemente proveniente da noti vettori postali) che fornisce indicazioni su presunte spedizioni a suo favore.
 
In altri casi, riuscendo a colpire sia aziende pubbliche che soggetti privati, la mail sembra provenire da fornitori di utenze o servizi (energia elettrica, acqua, gas etc.) oppure anche gestori di telefonia; il fittizio mittente può, infatti,  essere mutato di volta in volta al fine di rendere più efficace l’inganno.
 
Cliccando sul link contenuto nel corpo della mail oppure aprendo l’allegato (solitamente un documento pdf) viene iniettato un virus che inizia a criptare tutti i file contenuti nel computer, anche di quelli eventualmente collegati in rete e in tutte le periferiche ad essi connesse, inclusi quelli di backup se erroneamente tenuti collegati al sistema informatico.
 
A questo punto si realizza il ricatto dei criminali informatici che richiedono agli utenti, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro in bitcoin* a fronte del quale ricevere via e-mail un programma per la decriptazione.
 
* (Il Bitcoin è una moneta virtuale, esprimibile con un numero a 8 cifre decimali. Non esiste un’autorità centrale che la distribuisce e che ne traccia le transazioni in quanto le operazioni sono gestite collettivamente dal network attraverso dei siti c.d. exchanger che rilasciano monete virtuali incamerando moneta proveniente da carte di credito o altri strumenti elettronici di pagamento, ossia codici che a loro volta possono essere convertiti in denaro contante). Il valore di un BTC è stabilito dal mercato, come per ogni altro bene (attualmente 1 BTC corrisponde a circa 217 euro, ma tale valore è destinato ad aumentare, considerando che il numero massimo di BTC producibili attraverso il cd. processo di “mining” cui possono partecipare tutti i nodi della rete, è fissato a 21 milioni). 
 
Le schermate che vengono visualizzate sul dispositivo sono del seguente tenore:
 

 
 Le misure di sicurezza attuabili a difesa dei propri dati sono innanzitutto:
 
– controllare e leggere attentamente la posta in arrivo, se di dubbia provenienza o riferita ad una prassi non comunemente adottata dalle società o dalle persone con cui si è usualmente in contatto non aprire gli allegati e non cliccare sui link;

– installare e mantenere aggiornato un antivirus sui propri dispositivi; mantenere il firewall del dispositivo o della rete attivo; prestare attenzione durante l’installazione di software, in particolare le toolbar che, se provenienti da fonti non garantite possono celare insidie;

– predisporre dei backup dei file presenti sul proprio sistema informatico che, per dare garanzia di sicurezza, dovranno essere effettuati con frequenza e su supporti mantenuti scollegati dal sistema informatico. 

Se ci si accorge di aver inavvertitamente aperto l’allegato della mail ingannevole, inoculando quindi il virus sul proprio dispositivo, spegnere immediatamente quest’ultimo (interrompendo anche l’alimentazione elettrica) così da inibire l’azione del cryptolocker che, se bloccato  tempestivamente, non arriverà alla completa compromissione dei dati poiché la criptazione dei file non è affatto un processo immediato.
 
Per maggiori informazioni e assicurare un contatto diretto e continuativo con il cittadino, si può fare riferimento anche al Commissariato di P.S. On-line, per tutti coloro che frequentano la rete,  caratterizzato da innovativi sistemi di interattività con l’utente, reperibile all’url: www.commissariatodips.it.
 
Il portale è stato appena integrato con apposita “app” scaricabile gratuitamente dal proprio smartphone o dall’ipad per consentire di venire incontro alle crescenti richieste di assistenza e di aiuto degli utenti della Rete, in tempo reale, e di conoscere sempre di più il mondo del web, i suoi rischi e le sue opportunità.

IL VIDEO
 

Più informazioni su

Commenti

L'email è richiesta ma non verrà mostrata ai visitatori. Il contenuto di questo commento esprime il pensiero dell'autore e non rappresenta la linea editoriale di PiacenzaSera.it, che rimane autonoma e indipendente. I messaggi inclusi nei commenti non sono testi giornalistici, ma post inviati dai singoli lettori che possono essere automaticamente pubblicati senza filtro preventivo. I commenti che includano uno o più link a siti esterni verranno rimossi in automatico dal sistema.