Cybercrime, la Polizia come esca per diffondere ransomware cryptolocker

MILANO - Il cyber crime impiega false email PEC della Polizia di Stato per diffondere il ransomware cryptolocker in Italia. Lo denunciano gli esperti di cyber security del CNAIPIC, spiegando che è in circolazione una campagna malspam, caratterizzata dall’invio di email con oggetto di riferimento: “avvio di procedimento”.

Si tratta di una truffa, il cui obiettivo è indurre le vittime ad aprire l’allegato Pdf o ad aprire il link presente nel testo, per far sì che parta la procedura d’istallazione di cryptolocker sui loro computer. 

Gli esperti di cyber security della Polizia di Stato offrono alcuni consigli agli utenti italiani per evitare di essere infettati da cryptolocker o altri malware.

Come prima avvertenza non si deve assolutamente aprire il file “.pdf” né “cliccare” su eventuali link per evitare che si avvii l’istallazione del ransomware: se l’indirizzo email del mittente è sconosciuto o palesemente “falso” non aprire il file allegato.

Se il mittente fosse invece una persona o da un’azienda con la quale si hanno rapporti epistolari, è bene contattarla per chiedere la conferma dell’avvenuto invio. Occorre proteggere in modo appropriato la propria email (e in generale gli account virtuali) e anche cambiare la password, impostandone di complesse e sempre utilizzandone di diverse per più profili.

Un ulteriore suggerimento è quello di abilitare, ove possibile, meccanismi di autenticazione “forte” come quelli two o multi-factor e di effettuare periodici backup dei file.

(Fonte: www.difesaesicurezza.com)