Le prime sono arrivate nella serata di giovedì. Ma il virus si sta ora diffondendo sempre più e con l'esodo alle porte potrebbe essere una vera e propria epidemia online. E' per questo che la Polizia è intervenuta per chiedere di non aprire le mail «truffaldine» che offrono la possibilità di consultare l'elenco aggiornato delle postazioni fisse degli autovelox. Le email hanno un «falso mittente»: proprio la Polizia di Stato. I messaggi promettono una mappa degli strumenti di rilevazione della velocità, in realtà installano un malware.
Il mittente sembra affidabile: "autovelox@poliziadistato.it". L'informazione utile: un elenco aggiornato delle postazioni fisse autovelox disseminate sulle autostrade italiane. In realtà basta cliccare sul link alla fine del testo per installare un virus insidioso che "cattura" informazioni sensibili contenute nel computer. Sarebbero decine di migliaia, secondo la Polizia, le finte e-mail truffaldine che da ieri stanno raggiungendo gli utenti italiani. Consigliamo, pertanto,di cestinare l'e-mail evitando di cliccare sul link e di tenere sempre aggiornato il proprio antivirus. Di seguito il testo della e-mail incriminata, di fatto un copia e incolla della pagina ufficiale del sito delle forze dell'ordine.
La Polizia di Stato rende pubbliche le tratte stradali dove sono operativi, giorno per giorno, gli strumenti di controllo della velocità. Un modo per invitare gli automobilisti a moderare l'andatura rispettando i limiti e prevenire così gli incidenti. E' importante tenere la velocità sotto controllo. L'elenco degli autovelox è aggiornato settimanalmente. Con la collaborazione della società Autostrade per l'Italia si può vedere la mappa dei tutor. Il ministro dell'Interno ha emanato la nuova direttiva sulle modalità di utilizzo degli apparecchi rilevatori di velocità. Pubblicato anche il protocollo operativo Autovelox. L'elenco delle postazioni fisse.
Secondo gli agenti della Polizia Postale lo spam partirebbe dalla Germania mentre il link che promette l'elenco degli autovelox porterebbe a server situati in Ucraina e Colombia. E' stata già inviata alle autorità locali la richiesta per oscurare la pagine contenenti il malware. Il testo della mail incriminata sfrutta informazioni che effettivamente si trovano sulla Polizia di Stato. Esiste infatti una pagina ufficiale dove è possibile scaricare l'elenco delle postazioni per il rilevamento della velocità.
Non è ancora chiaro quanti utenti siano caduti nella trappola ma i primi allarmi sui siti, con modalità simili, si sono registrati già il 13 luglio. In quel caso gli autori si nascondevano dietro l'indirizzo "info@auto.it". Non è la prima volta che i criminali informatici sfruttano un finto indirizzo istituzionale per tentare di diffondere un virus. Fino ad ora però il testo ingannevole aveva toni minacciosi. L'approccio "di servizio", in questo caso, rappresenta una novità.
Fonte: Sky/Corriere della Sera
Tags: Spam, Virus, Phishing, Polizia di Stato, Polizia Postale,
Nessun commento:
Posta un commento