I truffatori informatici tornano all’attacco delle caselle email con il trucco della “falsa fattura”: numerose le segnalazioni che ci sono arrivate negli ultimi giorni .
Il messaggio che arriva alla potenziale vittima è breve e semplice: «Salve, in allegato le invio la fattura relativa al saldo dei lavori. Grazie».
L’allegato è un file in formato zip: lo scopo del truffatore è semplicemente indurre il destinatario ad aprire quel file. Infatti si tratta di un “ransomware”, il tipo di truffa informatica che via via sta soppiantando il “phishing” (quello che richiede l’involontaria collaborazione della vittima, indotta a fornire i dati del proprio conto corrente o simili, al fine di svuotarlo).
In pratica, il presunto documento allegato è un file di programma (.exe) mascherato: appena viene aperto, questo installa un virus sul pc delle vittime, che impedisce alla macchina di funzionare, proponendo però alla vittima il pagamento di una cifra in denaro per sbloccarla tramite una password: di solito un centinaio di euro.
L’email iniziale, per non destare sospetti, proviene apparentemente da un indirizzo “neutro”. Si annuncia l’arrivo di una fattura o gli estremi di un pagamento effettuato, ovviamente in allegato, la cui estensione apparente può essere quella di un file di testo ma in realtà è il programma-virus che per i pirati non è difficile camuffare con un codice non visibile all’utente.
Negli ultimi tempi, si sono moltiplicati gli esempi di presunti mittenti della fattura: catene di elettrodomestici, corrieri che devono consegnare un pacco e altri ancora. Ovviamente, è consigliabile la massima precauzione prima di aprire qualunque allegato che non provenga da una fonte assolutamente sicura (e magari sia atteso). Altrimenti l’utente, salvo che sia capace di provvedere da sé a “pulire” il computer, dovrà rivolgersi a un esperto. Ma in ogni caso è opportuno non pagare il riscatto e avvisare la Polizia postale.
In questo caso la mail sfrutta la particolare situazione psicologica di chi si vede arrivare una fattura per un ordine mai eseguito o un lavoro mai commissionato. Ovviamente, se la presunta fattura sembra provenire da una ditta – ad esempio una tv via satellite – con la quale avete davvero un rapporto, è opportuno telefonarle per chiedere conferma della “genuinità” dell’email.
Pisa, 9 ottobre 2014
Fonte Il Tirreno
A.L.