Segnaliamo una massiccia campagna di invio mail fraudolente, avviata intorno al 26 Maggio.
La mail sembra provenire dalla Procura della Repubblica e contiene un messaggio
molto minaccioso.
Nella mail si indica l’apertura di un procedimento giudiziario nei confronti del destinatario, con relativo sequestro di conti correnti e beni immobili per “mancato pagamento delle imposte e concorso in riciclaggio di denaro”. Il testo è scritto piuttosto correttamente in un inguaggio “verosimilmente” giuridico. La mail contiene un link, cliccando sul quale si scarica un allegato presentato come documento che conterrebbe utili informazioni rispetto alla fantomatica causa.
Questo il testo:
La mail sembra provenire dalla Procura della Repubblica e contiene un messaggio
molto minaccioso.Nella mail si indica l’apertura di un procedimento giudiziario nei confronti del destinatario, con relativo sequestro di conti correnti e beni immobili per “mancato pagamento delle imposte e concorso in riciclaggio di denaro”. Il testo è scritto piuttosto correttamente in un inguaggio “verosimilmente” giuridico. La mail contiene un link, cliccando sul quale si scarica un allegato presentato come documento che conterrebbe utili informazioni rispetto alla fantomatica causa.
“La presente per comunicarLe che il Suo patrimonio immobiliare, così come il Suo conto corrente bancario, verranno posti in arresto con l’accusa di mancato pagamento delle imposte e concorso in riciclaggio di denaro, ad effetto della causa
XXXXXXX
L’arresto entra in vigore dal 27.05.16
Lei potrà prendere visione della causa XXXXXXX cliccando sul link
In questo documento Lei ha la possibilità di trovare informazioni su come ricorrere in appello, il nominativo del giudice inquirente per la causa che La riguarda, la data e il luogo del dibattimento.
Nel caso in cui Lei non si presentasse al dibattimento, lo stesso avrà luogo anche in Sua assenza.
In caso di sentenza di condanna, Le verrà confiscata ogni proprietà e rischia una condanna fino a 15 anni di reclusione.”
L’allegato è un archivio .zip che contiene un file .js (javascript) contenete un malware.
Nella maggior parte delle versioni l’apertura di questo allegato comporta il download del trojan Nemucod, uno dei trojan più diffusi al mondo, che a sua volta scarica il ransomware Locky (ne abbiamo parlato qui): Locky cripta i file presenti sulla macchina, ne modifica l’estensione in .locky e richiede un riscatto per la decriptazione dei file.
Ovviamente la Procura della Repubblica non comunica tramite queste vie di comunicazione, quindi semplicemente consigliamo di ignorare questa mail.
Ecco qualche consiglio:
1. Non aprire la mail e soprattutto non scaricare l’allegato
2. Mantenete sempre aggiornato il sistema operativo e i software, per impedire che vulnerabilità dei software in uso nel computer possano fungere “da porte di accesso” ai nostri pc.
3.Organizzate una soluzione di backup, almeno dei file più importanti, così da averne una copia conservata al sicuro e poterla recuperare in qualsiasi momento.
Nessun commento:
Posta un commento