Attenzione a queste mail truffa: in Italia è di nuovo allarme phishing
In Italia è tornata la minaccia del phishing con l’arrivo di email su presunti reati di pedopornografia e successiva richiesta di denaro per evitare il processo
Nelle ultime settimane si è registrata una nuova ondata di email truffa che simulano convocazioni in tribunale per presunti reati di pedopornografia. Il meccanismo è semplice e ormai già consolidato: si parte da una mail costruita ad hoc per sembrare ufficiale, si fa riferimento a indagini penali in corso e, se non viene versata la somma di denaro richiesta, si passa alla minaccia di un mandato d’arresto.
Un attacco phishing in piena regola che, sfruttando urgenza, senso di colpa e un tema così delicato come la pedopornografia, cerca di raggirare gli utenti e spingerli a pagare.
Come funziona il nuovo attacco phishing
Il nodo centrale di questo attacco phishing è testo dell’email, studiato appositamente per colpire emotivamente le vittime. Il messaggio fa riferimento a un Registro dei delinquenti sessuali (registro che, naturalmente, non esiste) dove si accusa il destinatario di reati molto gravi.
Vengono citati il fantomatico Reparto cybercrime e il documento porta la firma del Capo della Polizia, con tanto di falso timbro delle Forze dell’Ordine.
Poche ore dopo aver ricevuto la mail, i malintenzionati passano alla seconda fase, chiedendo una somma di denaro per evitare il procedimento penale. Si tratta, insomma, di un’estorsione digitale a tutti gli effetti, che segue un copione ben orchestrato che mira a generare una reazione impulsiva degli utenti, spingendoli a pagare quanto richiesto.
Spesso le email sono accompagnate da immagini o PDF in allegato, contenenti maggiori dettagli sulle accuse mosse. Anche qui, c’è ben altro dietro e gli esperti di cybersecurity raccomandano di non aprire questi allegati, perché potrebbero anch’essi contenere malware di vario tipo, pronti a infettare PC e smartphone, col rischio di furto di dati personali, credenziali bancarie e danni al dispositivo.
Come accade spesso per gli attacchi phishing, il fulcro di questa nuova ondata di messaggi è la manipolazione emotiva. I malintenzionati digitali fanno leva sullo shock del ricevere accuse così gravi e sul senso di urgenza per evitare il processo, in modo che il destinatario agisca rapidamente e senza riflettere.
Visto l’aumento delle segnalazioni, proprio in questi giorni è intervenuta anche la Polizia Postale che ha diramato un comunicato ufficiale che invita i cittadini alla calma e dove si ribadisce che “Nessuna forza di polizia contatta i cittadini per email o messaggi con richieste di pagamento o minacce legate a procedimenti penali.”
Cosa fare se si riceve una di queste email
Non c’è uno schema ben preciso per l’arrivo di questi messaggi che possono finire nelle caselle di posta elettronica di chiunque. Vista la portata della minaccia, però, le autorità hanno diramato subito l’allarme, fornendo delle raccomandazioni ben precise per difendersi dal phishing e non finire nelle mani degli hacker.
Per prima cosa, se si riceve una mail del genere, non bisogna mai rispondere e tantomeno aprire eventuali file in allegato.
Poi, chiaramente, è bene non cedere alle richieste degli hacker e non effettuare pagamenti di alcun tipo.
Successivamente è bene segnalare la cosa alle autorità, recandosi in un commissariato oppure utilizzando i servizi online della Polizia Postale.
