skip to Main Content

Cybercrime, campagna malspam in Italia usa la Polizia come esca

Cybercrime, Campagna Malspam In Italia Usa La Polizia Come Esca

Il cybercrime usa false email PEC della Polizia di Stato per diffondere il ransomware cryptolocker in Italia. L’oggetto sono presunti avvii di procedimento

Il cybercrime attacca gli utenti in Italia con falsi messaggi della Polizia di Stato. Lo denunciano gli esperti di cyber security del CNAIPIC, spiegando che è in circolazione una campagna malspam, caratterizzata dall’invio di email con oggetto di riferimento: “avvio di procedimento”. Queste, inoltre, all’apparenza, sembrano essere state inviate da un indirizzo PEC della Polizia di Stato. Ovviamente è una truffa. L’obiettivo dei criminali cibernetici, infatti, è indurre le vittime ad aprire l’allegato Pdf o ad aprire il link presente nel testo. Ciò per far sì che parta la procedura d’istallazione di cryptolocker sui loro computer. Si tratta di un malware di tipo ransomware, che cripta i dati rendendoli inservibili per l’utente e che chiede un riscatto in cambio del loro sblocco.

I consigli degli esperti di cyber security per ridurre i rischi di contagio da malware e le compromissioni dei propri sistemi

Gli esperti di cyber security della Polizia di Stato segnalano alcuni consigli agli utenti italiani per evitare di essere infettati da cryptolocker o altri malware. Innanzitutto non bisogna assolutamente aprire il file “.pdf” né “cliccare” su eventuali link per evitare che si avvii l’istallazione del ransomware: se l’indirizzo email del mittente è sconosciuto o palesemente “falso” non aprire il file allegato. Se dovesse, invece, pervenire da una persona o da un’azienda con la quale si hanno rapporti epistolari, contattarla per chiedere la conferma dell’avvenuto invio. Inoltre, bisogna proteggere adeguatamente la propria email (e in generale gli account virtuali). E’ necessario anche cambiare – se non si è già provveduto a farlo – la password, impostandone di complesse e mai le stesse per più profili. Si suggerisce di abilitare, ove possibile, meccanismi di autenticazione “forte” come quelli two o multi-factor. Infine, è bene effettuare periodici backup dei file.

Back To Top