La Polizia Postale ha verificato un massiccio incremento della diffusione del malware noto come “Cryptolocker”. CryptoLocker, un trojan che infetta i sistemi Windows, criptando i dati della vittima e richiedendo un pagamento per la decriptazione, in genere non meno di 300 euro. Secondo la Polizia Postale e delle Comunicazioni.la minaccia si è presentata attraverso un considerevole invio di email apparentemente inviate dalla società “ENEL SpA” nelle quali si invitava l’utente a visitare un link in cui erano presenti i dettagli di una bolletta per la fornitura di energia elettrica. Una volta cliccato sul link, si approdava ad un falso sito web dell’Enel su cui era presente un pulsante tramite il quale scaricare il file della bolletta, ma in realtà tale pulsante consentiva il download del malware sui pc delle vittime.
Ecco l’elenco dei falsi siti ENEL ospitanti il malware:
- enel24.net
- enel24.org
- enelservizio.com
- enelservizio.net
- enel24.com
- enel-elettrico.org
- enel-elettrico.com
- enel-elettrico.net
- enelelettrico.org
- enelelettrico.com
- enelelettrico.net
- enel-italia24.net
- enel-italia24.com
- enelitalia-servizio.net
- enelitalia-servizio.org
- enelitalia-servizio.com
- enelitalia.net
Alcuni dei siti suelencati, tutti collocati all’estero, risultavano attestati su server situati in Turchia e in Russia, pertanto grazie ad una pronta e capillare attività, anche in coordinamento con i competenti uffici di sicurezza informatica di ENEL, gli investigatori del Servizio Polizia Postale hanno provveduto ad attivare la rete internazionale 24/7 High Tech Crime del G8 per richiederne la immediata chiusura. Infatti presso il Servizio Polizia Postale e delle Comunicazioni è attestato il punto di contatto del Network 24/7 High Tech Crime del G8 – Gruppo Roma-Lione – per le emergenze di carattere informatico.
L’apporto fornito dai partner internazionali, in particolare dal Department of Cybercrime della polizia turca e dal Dipartimento K del Ministero degli Interni russo, è risultato determinante ed in poco tempo tutti i siti sono stati chiusi.
Questa operazione ha costituito un’ulteriore, decisiva, azione di contrasto al pericoloso fenomeno dei ransomware la cui diffusione è in costante aumento in tutto il mondo.