Una mail dalla Polizia Postale? Non aprite il PDF: è una truffa

Il famoso virus Emotet, di cui vi abbiamo parlato qualche giorno fa, sembrerebbe essere tornato a infettare i PC degli utenti tramite una presunta mail dalla Polizia Postale. Facciamo chiarezza

polizia postale
Il virus trasmesso tramite l’email potrebbe essere Emotet. – MeteoWeek.com

Qualche giorno fa vi abbiamo parlato del virus informatico Emotet, un malware in grado di infettare i PC degli utenti ignari e di rubare i dati di conti bancari e carte di credito. Questo virus viene inviato e aperto dagli utenti sotto forma di file .zip: all’interno della mail è presente un testo molto “eloquente” che invita ad aprire il file compresso tramite una password fornita. Una volta aperto, si scompatta il contenuto ed il danno è fatto.

La tecnica alla base di questa fregatura proviene sempre dall’ingegneria sociale, perché queste mail sfruttano un contenuto in apparenza di fiducia: vengono inviate da indirizzi che sembrano provenire da istituzioni ufficiali, come il Ministero dell’Istruzione o simili. Peccato, però, che dietro a tutto questo ci siano solo menti criminali. Ed è il caso della Polizia Postale, involontariamente coinvolta in queste truffe.

La truffa della mail dalla Polizia Postale

E’ notizia di questi giorni infatti che molti utenti stanno ricevendo mail dalla Polizia Postale, contenenti un file da scaricare. Il file in questione si chiama CoronaVirusSafetyMeasures.pdf e in apparenza dovrebbe contenere informazioni preziose circa la prevenzione del virus e le misure adottate dal governo.

Ovviamente non è così, perché si tratta di una truffa bella e buona. In primis il file non è un PDF, bensì un .exe, un file eseguibile e dunque installabile a tutti gli effetti nel vostro PC. Il fatto che ci sia l’estensione .pdf non deve suggerire che quel file sia effettivamente tale: l’estensione è contenuta nel nome, ma non identifica la natura del file.

In secondo luogo, ricordiamo che nessuna istituzione invia spontaneamente file di questo tipo, sena alcun contatto preventivo ufficiale da parte dell’utente. Queste tipologie di email devono sempre far suscitare più di un dubbio e bisogna prenderne le distanze al più presto.

Il phishing: una tecnica di truffa molto diffusa

La tecnica utilizzata, che come già detto prende spunto dall’ingegneria sociale, si chiama phishing. Tramite questa tecnica il malfattore sfrutta i logo e il nome di un’azienda, un’istituzione o qualsivoglia attività pubblica – in questo caso l’immagine sfruttata è quella della Polizia Postale – e utilizza questo “punto a favore” per consigliare alla vittima di inserire i propri dati personali in un determinato sito, o di aprire un certo file come nel caso della mail di questo articolo.

polizia postale
Ricordiamo che la Polizia Postale, così come qualsiasi altra istituzione pubblica o privata, non invia mai email di questo tipo. – MeteoWeek.com

Spesso le motivazioni sfruttate dai malintenzionati possono essere di natura tecnica: suggeriscono, ad esempio, che c’è stato un problema nel proprio conto e che è necessario reinviare i dati personali.


Leggi anche:


Come difendersi dalla truffa

Logicamente l’unico metodo di protezione da questa truffa è ignorare la mail e cancellarla definitivamente dalla propria casella di posta. Dopo averla eliminata, è bene anche cancellarla dal cestino della casella; nel caso in cui la riceveste tramite spam, fate altrettanto.

Gestione cookie