CYBER CRIME: ALLARME ROSSO IN ITALIA

Tre gli avvisi lanciati negli ultimi giorni in Italia per minacce informatiche.

Il 23 ottobre CERT-PA, l’organo che ha il compito di supportare le amministrazioni nella prevenzione e nella risposta agli incedenti di sicurezza informatica, ha conclamato la massiccia diffusione in Italia della campagna ransomware FTCODE.

Che cosa è il ranmsonware denominato FTCODE? Analogamente al virus Wannacry (di cui abbiamo parlato in questo post: Malware Wannacry: Un pericolo non ancora scongiurato), FTCODE è un tipo di malware che cifra i file personali degli utenti al fine di chiedere un riscatto per ottenerne la decodifica.

Come viene veicolato? Tramite l’invio di e-mail (sia posta ordinaria che PEC) contenenti un unico link che termina sempre con un punto esclamativo e che rimanda all’Ente ricevente (comuni e PA centrali). Il link collega ad un archivio ZIP compromesso contenente 2 file: uno di nome archivos, composto da byte nulli utili a giustificare la dimensione dello ZIP; uno di tipo VBS, il cui nome inizia per IT e che avvia la catena di infezione.

Il 25 ottobre l’Agenzia delle Entrate-Riscossione e l’INAIL con un comunicato hanno segnalato due nuove campagne di phishing.

Che cosa è il phishing? Un tipo di truffa online che mira al furto di dati personali e delle credenziali bancarie o avanza richieste di pagamento fraudolente.

Come viene veicolato? Principalmente attraverso e-mail (sia posta ordinaria che PEC) che apparentemente provengono da istituti finanziari, enti pubblici, enti privati o da siti web e applicazioni che richiedono l’accesso previa registrazione. Le e-mail si presentano come comunicazione ufficiali e i messaggi possono contenere semplici richieste di pagamento o richieste più articolate, dove il messaggio (rifacendosi a falsi problemi di registrazione o simili) invita gli utenti a collegarsi a link che rimandano a siti web molto simili agli originali. In questi siti si viene invitati ad inserire i propri dati personali, ad esempio dati d’accesso, codice fiscale, estremi bancari, ecc. Qualora le informazioni venissero inserite, queste finirebbero nelle mani dei cyber criminali. Un altro mezzo più subdolo è l’utilizzo di virus informatici che solitamente vengono diffusi con il classico allegato e-mail. Questi virus, più infidi, non si celano dietro solo file con estensione .exe ma si insinuano anche in quelli con estensione .doc o .pdf, camuffandosi da false fatture, contravvenzioni o avvisi di consegna pacchi.

Comunicato Agenzia delle Entrate-Riscossione:

Si segnalano nuovi tentativi di truffa via email che, dietro la comunicazione dell’arrivo di una “raccomandata digitale” da parte del nostro Ente, invitano a cliccare su un link per accedere al documento o a inserire dei codici. Si tratta di un tentativo di phishing finalizzato al furto delle credenziali bancarie. Agenzia delle entrate-Riscossione sta ricevendo diverse segnalazioni dai contribuenti destinatari di questi messaggi, aventi come oggetto “Agenzia delle entrate-Riscossione”, relativi a presunti documenti esattoriali da visionare/estrarre collegandosi al link in essi riportati “ACCEDI DOCUMENTO”. Si informa che Agenzia delle entrate-Riscossione è assolutamente estranea all’invio di questi messaggi e raccomanda di non tenerne conto, di non cliccare sui collegamenti presenti e di eliminarli immediatamente.

Comunicato stampa INAIL:

L’Inail ha segnalato alla polizia postale e al Cert-PA una nuova campagna di phishing in corso in questi giorni che utilizza il nome dell’Istituto per avanzare richieste di pagamento fraudolente, attraverso finte mail di posta elettronica certificata (PEC) che simulano lo stile dei messaggi inviati dall’Inail ai propri utenti. Le mail-truffa hanno come oggetto “Trasmissione Atti INAIL…” e contengono un allegato con estensione “.pdf” che riproduce la carta intestata e il formato degli avvisi bonari dell’Istituto. Nell’allegato si invita il destinatario a effettuare un pagamento verso un codice IBAN che non appartiene all’Inail. L’Istituto ricorda che non richiede mai versamenti tramite IBAN e invita a verificare sempre l’autenticità dei messaggi ricevuti, tenendo presente che le PEC che invia ai propri utenti sono provenienti dal dominio “postacert.inail.it” e, come tutte le PEC, sono corredate dal certificato che identifica la firma digitale del gestore. Nel caso dell’Inail, il dominio del certificato è “telecompost.it” ed è possibile controllarne l’autenticità tramite la specifica funzione di verifica della firma digitale, disponibile in tutti i sistemi di accesso alla posta elettronica.

Cinque consigli per proteggersi da ransomware e phishing:

1. Dotarsi di un buon antivirus che esegua aggiornamenti giornalieri;
2. Dotarsi di un firewall per proteggersi dagli attacchi esterni (Scopri cos’è un firewall nel nostro post: Firewall: La protezione di cui hai bisogno);
3. Svolgere il Backup Cloud per mantenere i dati in sicurezza (Scopri come funziona il Backup Cloud nel nostro post: Backup Cloud: Metti i tuoi dati al sicuro);
4. Aggiornare costantemente i sistemi operativi dei dispositivi;
5. FARE ATTENZIONE AGLI ALLEGATI!

Contattaci per una consulenza gratuita. Ti guideremo nella scelta del prodotto migliore per la sicurezza dei tuoi dati e per la protezione dei tuoi dispositivi!

Condividi sulle tue piattaforme: