La truffa viaggia sul web. Dietro e-mail apparentemente inviate dall'azienda Enel Spa. È stata avviata all'alba una vasta operazione della polizia che sta portando alla chiusura di 17 falsi siti web dell'Enel, all'interno dei quali si nascondeva un malware che ha fatto numerosissime vittime tra soggetti pubblici e privati.
Nelle mail inviate agli utenti presi di mira, c'era un link in grado di infettare irreversibilmente i computer delle vittime.
Nelle ultime settimane si è assistito ad un massiccio incremento della campagna di diffusione del malware noto come "Cryptolocker". Si tratta di un trojan comparso intorno alla fine del 2013: una forma di ransomware che infetta i sistemi Windows, criptando i dati della vittima e richiedendo un pagamento per la decriptazione, in genere non meno di 300 euro esborsabili in "Bitcoin", la moneta virtuale che non viene controllata da alcuna autorità centrale, ma viene gestita autonomamente attraverso i siti di cambio (oggi un Bitcoin vale circa 220 euro).
Il sito www.commissariatodips.it aveva già provveduto a segnalare la campagna contro questo virus. E gli agenti avevano allertato l'unità del Servizio polizia postale e delle comunicazioni, competente per questo genere di reati.
Nelle numerosissime mail, apparentemente inviate dall'Enel, si invitava l'utente a cliccare su un link in cui erano presenti i dettagli di una bolletta per la fornitura di energia elettrica. Una volta cliccato si approdava ad un sito web su cui era presente un pulsante tramite il quale scaricare il file della bolletta, ma in realtà tale pulsante consentiva il download del malware sui pc delle vittime.
Tanto le mail fraudolente quanto i falsi portali web risultavano ben costruiti e le informazioni in essi contenute risultavano scritte perfettamente in italiano.
I falsi siti Enel che ospitavano il malware chiusi dagli investigatori sono: enel24.net; enel24.org; enelservizio.com; enelservizio.net; enel24.com; enel-elettrico.org; enel-elettrico.com; enel-elettrico.net; enelelettrico.org; enelelettrico.com; enelelettrico.net; enel-italia24.net; enel-italia24.com; enelitalia-servizio.net; enelitalia-servizio.org; enelitalia-servizio.com; enelitalia.net.
Alcuni di questi siti, tutti collocati all'estero, risultavano attestati su server situati in Turchia e in Russia. Per richiederne l'immediata chiusura, grazie alla capillare e articolata attività condotta con l'aiuto dei competenti uffici di sicurezza informatica di Enel, la polizia postale ha attivato la rete internazionale 24/7 High Tech Crime del G8.
538em;">Determinante è risultato il contributo dei partner internazionali, in particolare del Department of cybercrime della polizia turca e del Dipartimento K del ministero degli Interni russo, ed nel giro di poco tempo tutti i siti sono stati bloccati.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.