False fatture Enel e cartelle Equitalia.
Con la possibilità di fatturazione on line di alcune utenze e non solo, aumentano i tentativi di truffe, ma anche di iniziative commerciali e pubblicitarie che rasentano proprio il raggiro. Tra gli ultimi tentativi quelli a nome Enel e successivamente Equitalia.
A fine estate fu l’Enel a diramare l’allarme. Circolava, da un indirizzo apparentemente riferito a una società del gruppo Enel, una e-mail dal contenuto ingannevole.
Il destinatario riceveva on line una bolletta ed era invitato a cliccare un link con il quale si entrava poi in un sito clone di truffatori informatici. Ovviamente la e-mail non era stata inviata né da società del gruppo Enel né da società da essa incaricate. Si trattava di un tentativo di raggiro.
Bastava cliccare sull’indirizzo del link riportato e si era collegati al sito ‘trappola’ dove il cliente veniva invitato a scaricare una finta bolletta contente un virus informatico molto potente che riusciva a bloccare il contenuto del PC.
Enel invitava “chiunque riceva questo falso messaggio a non cliccare il link segnalato”, in quanto l’obiettivo era quello di chiedere poi un riscatto alla vittima dell’attacco per ottenere lo sblocco del pc e la decifratura dei dati.
Una vera e propria campagna di diffusione del malware noto come “Cryptolocker”. Si tratta di un trojan comparso intorno alla fine del 2013: questo infetta i sistemi Windows, criptando i dati della vittima e richiedendo un pagamento per la decriptazione, in genere non meno di 300 euro esborsabili in “Bitcoin”, la moneta virtuale che non viene controllata da alcuna autorità centrale, ma viene gestita autonomamente attraverso i siti di cambio (oggi un Bitcoin vale circa 220 euro).
I falsi siti Enel che ospitavano il malware chiusi dagli investigatori sono:
enel24.net; enel24.org; enelservizio.com; enelservizio.net; enel24.com; enel-elettrico.org; enel-elettrico.com; enel-elettrico.net; enelelettrico.org; enelelettrico.com; enelelettrico.net; enel-italia24.net; enel-italia24.com; enelitalia-servizio.net; enelitalia-servizio.org; enelitalia-servizio.com; enelitalia.net.
Alcuni di questi siti, tutti collocati all’estero, risultavano attestati su server situati in Turchia e in Russia. Per richiederne l’immediata chiusura, grazie all’attività condotta con l’aiuto degli uffici di sicurezza informatica di Enel, la polizia postale ha attivato la rete internazionale 24/7 High Tech Crime del G8.
E’ da ricordare nel caso di nuovi tentativi che l’Enel non prevede in alcun caso la fornitura o la verifica di dati bancari o codici personali attraverso link esterni.
IL CASO EQUITALIA
Situazione abbastanza simile si è verificata a metà novembre per Equitalia.
L’allarme è arrivato direttamente dal sito di Equitalia che avvisava gli eventuali destinatari che nel caso di arrivo di e mail con richieste di pagamenti , bisogna stare attenti in quanto poteva trattarsi di falsi e quindi di tentativi di truffa.
La conferma delle tentate truffe a mezzo mail è arrivata poi dal Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), l’unità specializzata della Polizia Postale che denunciava una campagna di phishing, cioè di tentativi di truffa informatica architettati per entrare illecitamente in possesso di informazioni riservate. Si raccomandava in questi casi di non tenere conto della e-mail ricevuta e di eliminarla senza scaricare alcun allegato”.
False fatture Enel e cartelle Equitalia.
Con la possibilità di fatturazione on line di alcune utenze e non solo, aumentano i tentativi di truffe, ma anche di iniziative commerciali e pubblicitarie che rasentano proprio il raggiro. Tra gli ultimi tentativi quelli a nome Enel e successivamente Equitalia.
A fine estate fu l’Enel a diramare l’allarme. Circolava, da un indirizzo apparentemente riferito a una società del gruppo Enel, una e-mail dal contenuto ingannevole.
Il destinatario riceveva on line una bolletta ed era invitato a cliccare un link con il quale si entrava poi in un sito clone di truffatori informatici. Ovviamente la e-mail non era stata inviata né da società del gruppo Enel né da società da essa incaricate. Si trattava di un tentativo di raggiro.
Bastava cliccare sull’indirizzo del link riportato e si era collegati al sito ‘trappola’ dove il cliente veniva invitato a scaricare una finta bolletta contente un virus informatico molto potente che riusciva a bloccare il contenuto del PC.
Enel invitava “chiunque riceva questo falso messaggio a non cliccare il link segnalato”, in quanto l’obiettivo era quello di chiedere poi un riscatto alla vittima dell’attacco per ottenere lo sblocco del pc e la decifratura dei dati.
Una vera e propria campagna di diffusione del malware noto come “Cryptolocker”. Si tratta di un trojan comparso intorno alla fine del 2013: questo infetta i sistemi Windows, criptando i dati della vittima e richiedendo un pagamento per la decriptazione, in genere non meno di 300 euro esborsabili in “Bitcoin”, la moneta virtuale che non viene controllata da alcuna autorità centrale, ma viene gestita autonomamente attraverso i siti di cambio (oggi un Bitcoin vale circa 220 euro).
I falsi siti Enel che ospitavano il malware chiusi dagli investigatori sono:
enel24.net; enel24.org; enelservizio.com; enelservizio.net; enel24.com; enel-elettrico.org; enel-elettrico.com; enel-elettrico.net; enelelettrico.org; enelelettrico.com; enelelettrico.net; enel-italia24.net; enel-italia24.com; enelitalia-servizio.net; enelitalia-servizio.org; enelitalia-servizio.com; enelitalia.net.
Alcuni di questi siti, tutti collocati all’estero, risultavano attestati su server situati in Turchia e in Russia. Per richiederne l’immediata chiusura, grazie all’attività condotta con l’aiuto degli uffici di sicurezza informatica di Enel, la polizia postale ha attivato la rete internazionale 24/7 High Tech Crime del G8.
E’ da ricordare nel caso di nuovi tentativi che l’Enel non prevede in alcun caso la fornitura o la verifica di dati bancari o codici personali attraverso link esterni.
IL CASO EQUITALIA
Situazione abbastanza simile si è verificata a metà novembre per Equitalia.
L’allarme è arrivato direttamente dal sito di Equitalia che avvisava gli eventuali destinatari che nel caso di arrivo di e mail con richieste di pagamenti , bisogna stare attenti in quanto poteva trattarsi di falsi e quindi di tentativi di truffa.
La conferma delle tentate truffe a mezzo mail è arrivata poi dal Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche), l’unità specializzata della Polizia Postale che denunciava una campagna di phishing, cioè di tentativi di truffa informatica architettati per entrare illecitamente in possesso di informazioni riservate. Si raccomandava in questi casi di non tenere conto della e-mail ricevuta e di eliminarla senza scaricare alcun allegato”.
Ecco quali sono gli indirizzi da cui guardarsi le spalle:
fatture@gruppoequitalia.it, equitalia@sanzioni.it, servizio@equitalia.it, noreply@equitalia.it, servizio@unicredit.it, servizio_clienti@poste.it, noreply-equit@eq.it, support@update.it, equitalia@avvia.it, noreply@postecert.it, reply-equi@riscossioni1.it, equitaliat@raccomandata.it, cifre@equitliaroma.it, assistenza@protocol.it, noreply@certificazione.it, info55@bper.it, noreply@protocol.it, noreply@legge.it, noreplay@bancoposta.it, b4g484809.283418861@gruppoequitalia.it, b4g116353.654618283@gruppoequitalia.it, equitalia@sanzioni.it, web_1@postepay.it.
