Continuano gli attacchi phishing e questa volta una nuova campagna massiva è stata avviata utilizzando il nome della Polizia di Stato. Si tratta di falsi messaggi scritti in lingue differenti che avvisano l'utente in merito a un'indagine in corso dove risulterebbe colpevole di reati sessuali tra cui pedopornografia, pedofilia, cyber pornografia, esibizionismo, traffico sessuale e razzismo. Scopriamo insieme il testo di questa email per non caderne vittima.

Una nuova campagna phishing sta mettendo in ginocchio molti utenti

Sfruttare il nome della Polizia di Stato crea sempre un certo ascendete quando si tratta di truffe realizzate tramite email. Questi attacchi, definiti phishing, hanno l'obiettivo di carpire i dati della vittima ed estorcerle denaro. Ovviamente, più è alto il livello di ansia generato in chi la riceve, più facile sarà per i cybercriminali avere successo.

Ecco perché è tornata in auge l'email che sfrutta i loghi della Polizia di Stato, del Ministero dell'Interno e dell'Europol. Nel testo l'utente trova un comunicato che all'apparenza sembra essere ufficiale. Gli viene spiegato che sta per essere avviato un procedimento legale nei suoi confronti a seguito di un sequestro di computer tramite infiltrazione informatica iniziato nel 2009.

Gli viene poi richiesto di rispondere alle accuse indicando le proprie giustificazioni scrivendo a un indirizzo email che ha come dominio lurlcloud.com. Già questo dovrebbe far sorgere un dubbio sull'autenticità dell'avviso firmato Francesco Messina, “Generale di corpo d'armata con incarichi speciali”.

Si tratta di una vera e propria truffa phishing realizzata da cybercriminali esperti. Il tentativo è quello di ricevere risposta così da costruire una corrispondenza che abbia come fine quello di estorcere denaro alla vittima oltre i suoi dati personali. In questo, come negli altri casi simili, i criminali propongono il pagamento di sanzioni per evitare l'arresto immediato e l'inserimento in un presunto registro nazionale dei crimini sessuali.

Come sempre, non cedete al panico, soprattutto se non avete nulla di cui temere. Cercate sempre di riconoscere dai particolari più evidenti che si tratta di una truffa. Ad esempio, potrà mai il Ministero dell'Interno utilizzare la posta elettronica come mezzo per inviare comunicazioni di questo genere? Qual è il dominio della email che ho ricevuto? Qual è il dominio dell'indirizzo a cui devo rispondere o del sito che mi viene consigliato a soluzione del problema?