Occhio ai file in formato pdf presenti in una mail etichettata Poste Italiane o SDA. Non apriteli per alcun motivo: potreste trovarvi sotto ricatto. È di questi giorni l'allarme lanciato da numerosi utenti del web che segnalano l'ennesimo tentativo di phishing tramite e-mail.Ecco tutte le informazioni utili a riguardo evitare problematiche al vostro computer.
Come è noto, il phishing classico viene attuato tramite una e-mail che ha tutto l'aspetto di provenire da banche, assicurazioni oppure da siti specifici di web mail o e-commerce con accesso subordinato a registrazione che richiede l'inserimento di dati personali. Naturalmente si tratta di uno "specchietto per le allodole", le quali vengono ulteriormente tranquillizzate da un link, un collegamento che rimanda ad un sito web dell'Ente, dell'istituto bancario solo in apparenza uguale a quello autentico, nel quale i malcapitati, rilasciando dati sensibili saranno alla mercè dei truffatori. Phishing via mail, cos'è?
Nel caso espresso all'inizio dell'articolo, la questione è ancora più bieca ed insidiosa. Aprendo il pdf allegato alla falsa informativa di Poste Italiane o SDA si attiva un virus in grado di bloccare l'attività del pc, impedendo la consultazione di qualsivoglia documento presente su quella specifica macchina.
A conferma dell'avvenuta trappola l'utente si ritroverà con il desktop bloccato ed una richiesta di pagamento di una precisa somma di denaro per poter ottenere lo sblocco della schermata e la riattivazione dei file personali. Un vero e proprio ricatto che era già stato segnalato da alcune amministrazioni comunali ad ottobre di quest'anno: diversi impiegati comunali sono caduti nel tranello di quello che i tecnici hanno ribattezzato "ransomware" (ransom=riscatto). Nello specifico caso gli impiegati comunali si trovavano davanti non già un file pdf, quanto piuttosto un'innocente (si fa per dire) mail, dal nome ambiguo ed accattivante "Compenso.Pdf", con un testo seguito da una linea continua piuttosto lunga che terminava ben oltre la schermata ed al fondo della quale c'era l'estensione ".exe". Cliccando sul testo si attivava un programma in grado di criptare diversi tipi di documenti: dai pdf, ai word sino a materiale in excel nonché video e fotografie.
Il ransomware non cancella i documenti, ma li blocca, mentre nelle cartelle appaiono file dal nome che è - il caso di dirlo - tutto un programma: decript_instructions.html e quelle "istruzioni" rimandano ad un messaggio che invita ad acquistare un programma di decodifica per la modica cifra di 400 euro in Bitcoin. Insomma, come dicevamo, un ricatto in piena regola. Secondo la polizia postale le vittime avrebbero pagato in totale circa 100 mila dollari in una sola settimana. Rimedi? Ovviamente non aprire file pdf ambigui o di cui non si conosce la provenienza, non toccare, ma cestinare immediatamente file, zip o mail dal nome "Compenso.Pdf" e soprattutto dotarsi di spam manager e di un antivirus costantemente aggiornato.
© RIPRODUZIONE VIETATA
