Il famoso virus Emotet, di cui vi abbiamo parlato qualche giorno fa, sembrerebbe essere tornato a infettare i PC degli utenti tramite una presunta mail dalla Polizia Postale. Facciamo chiarezza
Qualche giorno fa vi abbiamo parlato del virus informatico Emotet, un malware in grado di infettare i PC degli utenti ignari e di rubare i dati di conti bancari e carte di credito. Questo virus viene inviato e aperto dagli utenti sotto forma di file .zip: all’interno della mail è presente un testo molto “eloquente” che invita ad aprire il file compresso tramite una password fornita. Una volta aperto, si scompatta il contenuto ed il danno è fatto.
La tecnica alla base di questa fregatura proviene sempre dall’ingegneria sociale, perché queste mail sfruttano un contenuto in apparenza di fiducia: vengono inviate da indirizzi che sembrano provenire da istituzioni ufficiali, come il Ministero dell’Istruzione o simili. Peccato, però, che dietro a tutto questo ci siano solo menti criminali. Ed è il caso della Polizia Postale, involontariamente coinvolta in queste truffe.
E’ notizia di questi giorni infatti che molti utenti stanno ricevendo mail dalla Polizia Postale, contenenti un file da scaricare. Il file in questione si chiama CoronaVirusSafetyMeasures.pdf e in apparenza dovrebbe contenere informazioni preziose circa la prevenzione del virus e le misure adottate dal governo.
Ovviamente non è così, perché si tratta di una truffa bella e buona. In primis il file non è un PDF, bensì un .exe, un file eseguibile e dunque installabile a tutti gli effetti nel vostro PC. Il fatto che ci sia l’estensione .pdf non deve suggerire che quel file sia effettivamente tale: l’estensione è contenuta nel nome, ma non identifica la natura del file.
In secondo luogo, ricordiamo che nessuna istituzione invia spontaneamente file di questo tipo, sena alcun contatto preventivo ufficiale da parte dell’utente. Queste tipologie di email devono sempre far suscitare più di un dubbio e bisogna prenderne le distanze al più presto.
La tecnica utilizzata, che come già detto prende spunto dall’ingegneria sociale, si chiama phishing. Tramite questa tecnica il malfattore sfrutta i logo e il nome di un’azienda, un’istituzione o qualsivoglia attività pubblica – in questo caso l’immagine sfruttata è quella della Polizia Postale – e utilizza questo “punto a favore” per consigliare alla vittima di inserire i propri dati personali in un determinato sito, o di aprire un certo file come nel caso della mail di questo articolo.
Spesso le motivazioni sfruttate dai malintenzionati possono essere di natura tecnica: suggeriscono, ad esempio, che c’è stato un problema nel proprio conto e che è necessario reinviare i dati personali.
Leggi anche:
Logicamente l’unico metodo di protezione da questa truffa è ignorare la mail e cancellarla definitivamente dalla propria casella di posta. Dopo averla eliminata, è bene anche cancellarla dal cestino della casella; nel caso in cui la riceveste tramite spam, fate altrettanto.
Avete mai visto una televisione così particolare come questa? Probabilmente no, ma intanto è tra…
The Sims 4 riceve un update decisamente importante, il quale era atteso da molti giocatori…
L'applicazione di SmartThings Find ha appena raggiunto dei numeri da record che non possono essere…
SpaceX ha scelto di rendere ancora più efficiente il suo servizio migliorandolo di moltissimo, e…
Mai più file alla cassa del supermercato grazie ad Amazon ed al nuovo servizio Dash…
L'Xbox Series X che tutti noi conosciamo potrebbe essere in grado di garantirci un tipo…