ATTENZIONE: FALSE PEC PROVENIENTI DA @POLIZIADISTATO.IT
“E’ probabile che in questi giorni giunga sulla vostra email un messaggio di spam che abbia come oggetto il riferimento ad un “avvio di procedimento” e che, all’apparenza, sembra essere stato inviato da un indirizzo PEC della Polizia di Stato. ATTENZIONE!!!! Nulla di tutto questo risponde a verità. Il fine dei cybercriminali è quello di indurci ad “aprire” il file “PDF” allegato alla PEC o “cliccare” sul link presente per generare degli eventi che potrebbero comportare l’installazione di malware o trojan e/o l’avvio di un ramsonware “crypolocker”, con la crittazione, ed il conseguente inutilizzo, dei file presenti sul dispositivo.”
Ecco i consiglidella Polizia Postale su come comportarsi:
- Non aprire assolutamente il file “.pdf” né “cliccare” su eventuali link: se l’indirizzo email del mittente è sconosciuto o palesemente “falso” non aprire il file allegato. Se dovesse, invece, pervenire da una persona o da un’azienda con la quale si hanno rapporti epistolari, contattarla per chiedere la conferma dell’avvenuto invio;
- Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali);
- Cambiare – se non si è già provveduto a farlo – la password, impostando password complesse;
- Non utilizzare mai la stessa password per più profili;
- Abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare;
- Effettuare periodicamente il backup dei file;
- Aggiornare il Sistema Operativo.
Un altro messaggio diffuso sulla pagina della Polizia Postale mette in guardia i cittadini da una attività illecita di spam sextortion a scopo estorsivo .
Il testo della email:
“Ciao, caro utente,
Abbiamo installato un software RAT nel tuo dispositivo.
Per questo momento anche il tuo account e-mail è stato violato.
Hai cambiato la tua password? Stai andando alla grande!
Ma il mio software riconosce ogni azione di questo tipo. Sto aggiornando le password!
Sono sempre un passo avanti… Se avete bisogno di cancellare tutti i vostri dati raccolti e video con il vostro divertimento, inviatemi 250€ in BTC (crypto currency).”
Ovviamente il primo e fondamentale consiglio è quello di non pagare alcunché.
La Polizia infatti suggerisce:
- “Non pagare assolutamente alcun riscatto: l’esperienza maturata con riguardo a precedenti fattispecie criminose (come #sextortion e #ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive, volte ad ottenere ulteriore denaro;”
- “Mantenere la calma: Il criminale non dispone, in realtà, di alcun filmato che ci ritrae in atteggiamenti intimi né, con tutta probabilità, delle password dei profili social da cui ricavare la lista di nostri amici o parenti;”
Fonte: Polizia Postale
