Come segnalato dalla Polizia Postale e dal CERT Nazionale, vi avvisiamo che nelle ultime ore si sta diffondendo nel nostro Paese una nuova massiccia campagna di phishing che mira ad infettare il PC delle vittime con un ransomware.
Le E-mail fraudolente sembrano provenire dalla Procura della Repubblica e contengono una falsa notifica di apertura di un procedimento giudiziario nei confronti del destinatario, con la minacciosa comunicazione che, a partire dal 27 maggio, i suoi beni mobili e immobili “verranno posti in arresto con l’accusa di mancato pagamento delle imposte e concorso in riciclaggio di denaro” e che in caso di condanna rischia fino a 15 anni di reclusione.
L’E-mail appare costruita in maniera piuttosto convincente, anche se il linguaggio “giuridico” usato è a volte un po’ confuso.
Le E-mail contengono anche un link dal quale scaricare un documento che si dichiara contenere informazioni importanti sulla fantomatica causa giudiziaria in corso.
Naturalmente si tratta di una comunicazione falsa e fraudolenta. La Procura della Repubblica non ha nulla a che fare con queste comunicazioni e i link dai quali la vittima viene invitata a scaricare il documento relativo all’inchiesta che lo riguarda contengono malware.

Al fine di arginare il fenomeno, come sempre, si raccomanda di:

  • non cliccare su link “sospetti”: non farsi ingannare dal nome del link ma visualizzare l’indirizzo reale del sito passando – senza cliccare – col mouse sul link.
  • non aprire file “sospetti”
  • cestinare le e-mail “sospette”: ad es. scritte con errori ortografici e grammaticali, in un italiano stentato, con richiesta di inserire PIN, password e dati personali su una pagina web
  •  effettuare frequentemente il backup dei dati presenti sulla propria postazione, al fine di evitare la perdita degli stessi
  • procedere comunque ad un costante aggiornamento del proprio antivirus

In caso di infezione, spegnere o disconnettere immediatamente il computer dalla rete, ed eventuali dispositivi ad esso collegati: quindi contattare l’assistenza tecnica.

Ministero dell’Istruzione, dell’Università e della Ricerca
D.G. Contratti, Acquisti, Sistemi Informativi e Statistica