Infettavano pc e chiedevano il riscatto: chiusi sedici siti

Infettavano pc e chiedevano il riscatto: chiusi sedici siti
2 Minuti di Lettura
Venerdì 31 Luglio 2015, 06:35 - Ultimo aggiornamento: 09:13
ROMA - Diciassette falsi siti web dell'Enel sono stati chiusi ieri nell'ambito di una vasta operazione di Polizia. Nei falsi siti si celava un pericoloso virus informatico che ha mietuto vittime tra privati cittadini e soggetti pubblici: la truffa consisteva nell'invio di e-mail, apparentemente inviate dalla società Enel Spa, contenenti link che una volta cliccati erano in grado di infettare irreversibilmente i pc della vittima. Nelle ultime settimane - ha spiegato la polizia - si era assistito a un massiccio incremento della campagna di diffusione del malware noto come Cryptolocker.

LA RICHIESTA

Si tratta di un trojan comparso intorno alla fine del 2013 ed è una forma di ransomware che infetta i sistemi Windows, criptando i dati della vittima e richiedendo un pagamento per la decriptazione, in genere non meno di trecento euro. La somma spesso deve essere pagata in Bitcoin, una moneta virtuale che non viene controllata da alcuna autorità centrale, ma viene gestita autonomamente attraverso i siti di cambio (oggi un Btc vale circa 220 euro). In questa ultima versione, la «minaccia» si è presentata attraverso un considerevole invio di e-mail apparentemente inviate dalla società «Enel SpA» nelle quali si invitava l'utente a visitare un link in cui erano presenti i dettagli di una bolletta per la fornitura di energia elettrica.



LA TRAPPOLA

Una volta cliccato sul link, si approdava a un falso sito web della società su cui era presente un pulsante tramite il quale scaricare il file della bolletta, ma in realtà questo pulsante consentiva il download del malware sui pc delle vittime. Sia le e-mail fraudolente sia i falsi portali web risultavano ben costruiti e le informazioni in essi contenute risultavano scritte in perfetto italiano. L'elenco dei falsi siti Enel ospitanti il malware comprende: enel24.net, enel24.org, enelservizio.com, enelservizio.net, enel24.com, enel-elettrico.org, enel-elettrico.com, enel-elettrico.net, enelelettrico.org, enelelettrico.com enelelettrico.net, enel-italia24.net, enel-italia24.com enelitalia-servizio.net, enelitalia-servizio.org, enelitalia-servizio.com, enelitalia.net. Alcuni dei siti, tutti collocati all'estero, risultavano attestati su server situati in Turchia e in Russia. Questa è soltanto una delle ultime operazioni messe a segno dalla polizia postale, che nell'ultimo periodo ha intensificato il proprio impegno a protezione degli utenti della rete. E proprio nei giorni scorsi alcuni ragazzi giovanissimi, di 15-20 anni (con la sola eccezione di un quarantenne), ma già con la passione per l'informatica e competenze così elevate da consentire loro di mettere a segno decine di attacchi a siti istituzionali, infrastrutture «critiche», scuole e aziende private del Paese sono le sono stati individuati e denunciati dalla polizia postale.