Diversi avvisi sono stati lanciati negli ultimi giorni per avvisare di nuovi pericoli che possono annidarsi negli account email di enti, aziende, studi professionali e semplici cittadini. Sotto attacco i dati contenuti in PC e server degli utenti, gli estremi bancari nonché i portafogli delle vittime indotte a indebiti pagamenti.
IL 23 ottobre CERT-PA ha pubblicato un avviso per conclamare la massiccia diffusione di una campagna operante tramite un ramsonware denominato FTCODE che cripta i dati dei computer infettati prendendoli in ostaggio fino al pagamento di un riscatto. Il malware era “sbarcato” in Italia già a settembre per poi diffondersi – anche tramite varianti – tramite email ordinarie e, soprattutto, PEC: si nasconde in un file.doc a sua volta contenuto in una cartella compressa allegata al messaggio di posta elettronica. Il 24 ottobre i ricercatori di Certego – società italiana specializzata in cybersecurity – hanno reso disponibile un tool sviluppato per tentare di riportare allo stato originale i file cifrati dal noto ransomware.
Il 25 ottobre con un comunicato l’Agenzia dell’Entrate-Riscossione ha allertato l’utenza su una campagna di phishing in atto: “Si segnalano nuovi tentativi di truffa via email che, dietro la comunicazione dell’arrivo di una “raccomandata digitale” da parte del nostro Ente, invitano a cliccare su un link per accedere al documento o a inserire dei codici. Si tratta di un tentativo di phishing finalizzato al furto delle credenziali bancarie. Agenzia delle entrate-Riscossione sta ricevendo diverse segnalazioni dai contribuenti destinatari di questi messaggi, aventi come oggetto “Agenzia delle entrate-Riscossione”, relativi a presunti documenti esattoriali da visionare/estrarre collegandosi al link in essi riportati “ACCEDI DOCUMENTO”. Si informa che Agenzia delle entrate-Riscossione è assolutamente estranea all’invio di questi messaggi e raccomanda di non tenerne conto, di non cliccare sui collegamenti presenti e di eliminarli immediatamente ”.
Sempre il 25 ottobre, l’INAIL si vedeva costretta a segnalare con proprio comunicato stampa una campagna di phishing eseguita a suo nome: “L’Inail ha segnalato alla polizia postale e al Cert-PA una nuova campagna di phishing in corso in questi giorni che utilizza il nome dell’Istituto per avanzare richieste di pagamento fraudolente, attraverso finte mail di posta elettronica certificata (PEC) che simulano lo stile dei messaggi inviati dall’Inail ai propri utenti. Le mail-truffa hanno come oggetto “Trasmissione Atti INAIL…” e contengono un allegato con estensione “.pdf” che riproduce la carta intestata e il formato degli avvisi bonari dell’Istituto. Nell’allegato si invita il destinatario a effettuare un pagamento verso un codice IBAN che non appartiene all’Inail. L’Istituto ricorda che non richiede mai versamenti tramite IBAN e invita a verificare sempre l’autenticità dei messaggi ricevuti, tenendo presente che le PEC che invia ai propri utenti sono provenienti dal dominio “postacert.inail.it” e, come tutte le PEC, sono corredate dal certificato che identifica la firma digitale del gestore. Nel caso dell’Inail, il dominio del certificato è “telecompost.it” ed è possibile controllarne l’autenticità tramite la specifica funzione di verifica della firma digitale, disponibile in tutti i sistemi di accesso alla posta elettronica ”.
