FedPol (o Bundesamt für Polizei) : un virus malefico!

Da qualche giorno, ignoti cibercriminali inviano degli e-mail a nome dell’Ufficio federale di polizia. Una prima ondata è stata registrata settimana scorsa, una seconda la settimana odierna. Delle nuove ondate durante l’estate non sono da escludere. fedpol raccomanda di non cliccare mai sui link contenuti nell’e-mail, di cancellarlo e segnalare il caso tramite il modulo di contatto del sito Internet di fedpol.

I messaggi inviati dai criminali comunicano ai destinatari che un provvedimento giuridico è stato aperto nei loro confronti. Le vittime sono chiamate a recarsi su un sito Internet il cui link è fornito nel messaggio al fine di fornire tutte le informazioni necessarie al processo. Qualora i destinatari non ottemperassero a questa richiesta, i truffatori affermano che il tribunale sentenzierà senza la loro udienza.

Dietro l’attacco, un malware (cioè un virus informatico maligno)

Sul sito indicato, l’internauta deve risolvere un captcha che permetterà, a dire dei criminali, di scaricare le informazioni relative al provvedimento che lo riguarda. In realtà, le vittime scaricano una versione del famoso e deleterio malware CryptoLocker.

A seguito della prima ondata di e-mail registrata la scorsa settimana, lo SCOCI è pervenuto a far cancellare la copia della pagina Internet della polizia federale da un server ubicato all’estero. Apparentemente questa settimana è in corso une seconda importante ondata di e-mail praticamente identici i cui collegamenti ipertestuali conducono a nuove pagine di fedpol falsificate.

Nuove ondate possibili

Questo genere di truffa via e-mail è frequente. Spesso, sono inviate più ondate di messaggi fraudolenti; non è da escludere l’invio massivo di nuovi e-mail di questo tipo durante l’estate. I comportamenti da adottare nei loro confronti sono semplici:

• Non cliccare mai su dei collegamenti ipertestuali per i quali sussistono dei dubbi sulla veridicità del mittente; eliminare il messaggio;
• Aggiornare costantemente il software antivirus affinché sia in grado di identificare le minacce attuali.