Polizia postale chiude 17 falsi siti Enel, inviavano mail con virus Cryptolocker

Chiusi 17 falsi siti Enel dalla Poliza. (foto Agi) ndr.

di Redazione

ROMA, 30 LUG. (AGI) - E' in corso, dalle prime luci dell'alba, una vasta operazione della Polizia di Stato che sta portando alla chiusura di 17 falsi siti dell'Enel nei quali si nascondeva una pericoloso virus informatico. Da essi partivano e-mail, apparentemente inviata dalla societa' "Enel SpA", contenenti link che, una volta cliccati, erano in grado di infettare irreversibilmente i pc della vittima. Nelle ultime settimane si era assistito ad un massiccio incremento della campagna di diffusione del malware noto come Cryptolocker. Si tratta di un trojan comparso intorno alla fine del 2013 ed e' una forma di ransomware che infetta i sistemi Windows, criptando i dati della vittima e richiedendo un pagamento per la decriptazione, in genere non meno di 300 euro. La somma spesso deve essere pagata in "Bitcoin", una moneta virtuale che non viene controllata da alcuna autorita' centrale, ma viene gestita autonomamente attraverso i siti di cambio (oggi un Btc vale circa 220 euro). La segnalazione di questa nuova campagna era giunta al sito commissariatodips.it ed era stata subito allertata la competente unita' del Servizio Polizia Postale e delle Comunicazioni. In questa ultima versione, la minaccia si e' presentata attraverso un considerevole invio di email apparentemente provenienti dalla societa' Enel SpA nelle quali si invitava l'utente a visitare un link in cui erano presenti i dettagli di una bolletta per la fornitura di energia elettrica. Una volta "cliccato" sul link, si approdava ad un falso sito web della suddetta societa' su cui era presente un pulsante tramite il quale scaricare il file della bolletta, ma in realta' tale pulsante consentiva il download del malware sui pc delle vittime. E' da evidenziare che sia le email fraudolente sia i falsi portali web erano ben costruiti e le informazioni in essi contenute erano scritte in perfetto italiano. Di seguito l'elenco dei falsi siti Enel ospitanti il malware: enel24.net, enel24.org, enelservizio.com, enelservizio.net, enel24.com, enel-elettrico.org, enel-elettrico.com, enel-elettrico.net, enelelettrico.org, enelelettrico.com, enelelettrico.net, enel-italia24.net, enel-italia24.com, enelitalia-servizio.net, enelitalia-servizio.org, enelitalia-servizio.com e enelitalia.net. Alcuni dei siti suelencati, tutti collocati all'estero, sono risultati attestati su server situati in Turchia e in Russia, pertanto gli investigatori del Servizio Polizia Postale hanno attivato la rete internazionale 24/7 High Tech Crime del G8 per richiederne la immediata chiusura. L'apporto fornito dai partner internazionali, in particolare dal Department of Cybercrime della polizia turca e dal Dipartimento K del Ministero degli Interni russo, e' risultato determinante ed in poco tempo tutti i siti sono stati chiusi.

***Questo Spazio pubblicità è in vendita***