ESET: nuova campagna di spam estorsivo ai danni degli utenti italiani

Inviate circa 5000 email a partire dal 2 giugno, l’importo richiesto per il riscatto varia tra i 200 e i 300 euro

Esempio di email inviata dai criminali informatici
Esempio di email inviata dai criminali informatici

I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, hanno rilevato una nuova ondata di email fasulle che tentano con l’inganno di estorcere denaro ai destinatari.

Il criminale informatico nel messaggio dichiara di aver hackerato il sistema operativo e di aver ottenuto l’accesso completo all’account dell’utente grazie a una vulnerabilità nel software del router, che gli avrebbe permesso di installare un Trojan direttamente nel dispositivo della presunta vittima.

Ad

Successivamente avrebbe addirittura scaricato tutti i dati del disco compresa la cronologia dei siti visitati, tutti i file, i numeri di telefono e gli indirizzi dei contatti dell’utente, a cui minaccia di inviare del fantomatico materiale compromettente trovato nel dispositivo se non si dovesse provvedere al pagamento di una somma variabile tra i 200 e i 300 euro in Bitcoin.

Il messaggio continua spiegando che ogni tentativo di rimuovere il Trojan sarà inutile, compresa la formattazione del disco, sottolineando l’inefficacia dei controlli antivirus.

Infine, il criminale conclude la sua email rassicurando l’utente che, completato il pagamento, non gli verrà chiesto altro e suggerisce maggiore attenzione per il futuro.

Come stare al sicuro?

Simili truffe via posta elettronica non sono nuove ma ciò che distingue questa nuova campagna estorsiva è l’efficacia dell’ingegneria sociale coinvolta, soprattutto grazie alla leva psicologica esercitata sugli utenti che guardano segretamente contenuti pornografici sui propri dispositivi. Gli esperti di ESET ribadiscono che si tratta di email truffa e ricordano alcune regole da seguire in questi casi:

  • Agire con calma ed evitare passaggi affrettati: non rispondere alla email truffa, non scaricare allegati, non fare clic su righe contenenti link incorporate al messaggio e certamente non inviare denaro.
  • Se un criminale informatico elenca la password effettiva dell’utente – che potrebbe figurare in un database di account compromessi come il tanto discusso Collection #1 – è consigliabile cambiarla e attivare l’autenticazione a due fattori su quel servizio.
  • Eseguire la scansione del dispositivo con un software di sicurezza affidabile in grado di rilevare infezioni reali e altri problemi, come l’uso improprio della webcam integrata nel dispositivo.
Leggi  False bollette della luce diffondono malware via email: Attenzione!

Per ulteriori informazioni su ESET visitare il sito https://www.eset.it/

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 23 times, 1 visits today)
Ad

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *