Phishing
Phishing, arriva la falsa mail di arresto dalla “Procura della Repubblica Italiana”

Phishing, sempre più diffuso il suo utilizzo da parte dei cyber-criminali per infettare i PC delle proprie vittime e sottrarre dati ed informazioni preziose. Proprio in questi giorni è in atto una nuova truffa di spear phishing, capace di diffondere software maligno attraverso false e-mail inviate da una presunta “Procura della Repubblica”.

Per spear phishing si intende quella variante del phishing che personalizza al massimo il testo del messaggio inviato e si focalizza su un numero limitato di utenti. È questo il caso dell’ultima truffa messa in atto in questi giorni nel Bel Paese. Da ieri, infatti, un messaggio minatorio, contenente l’oggetto “L’arresto entra in vigore il 27 maggio“, è stato indirizzato alle caselle di posta di migliaia di utenti, terrorizzando i cuori più deboli ed incuriosendo i più temerari.

Phishing, il testo della nuova truffa online

Alla prima apertura della mail è subito presente il cognome del destinatario, che viene indicato come persona sottoposta ad indagini, secondo l’art. 375 del codice penale (riguardante, invece, le circostanze aggravanti dell’arresto). Successivamente è possibile leggere un testo colmo di imprecisioni ed inesattezze: « La presente per comunicarLe che il Suo patrimonio immobiliare, così come il Suo conto corrente bancario, verranno posti in arresto con l’accusa di mancato pagamento delle imposte e concorso in riciclaggio di denaro, ad effetto della causa X. »

Sempre nel corpo della mail, inoltre, è presente un collegamento web in grado di reindirizzare l’utente al download automatico di un malware, il cui unico scopo è quello di rubare informazioni riservate e far diventare lo stesso PC parte integrante di una rete nascosta (Botnet). L’utente è invogliato a cliccare sul link nocivo al fine di trovare tutte le informazioni per ricorrere in appello, le informazioni riguardanti il nome del giudice inquirente, la data ed il luogo del dibattimento. La lettera si conclude con la minaccia della confisca di tutti le proprietà del presunto indagato, nonché il rischio di una condanna detentiva fino a 15 anni di reclusione.

I tentativi di truffa online si moltiplicano ogni giorno, dopo quello evidenziato nella giornata di ieri, quest’ultimo potrebbe rappresentare un nuovo e più efficace stile di phishing, che facendo leva su temi importanti e sconosciuti agli utenti, mira a sottrarre informazioni e dati altamente sensibili. Il nostro consiglio, come sempre, è quello di ignorare questo genere di mail e di continuare ad informarsi circa le nuove minacce al fine di poter stroncare sul nascere ogni eventuale problema.

Vi ricordiamo, infine, che chiunque venga sottoposto alle indagini ha diritto alla ricezione di “un’informazione di garanzia” (in gergo giornalistico “avviso di garanzia”), disciplinata dall’art. 369 del codice di procedura penale e consistente in una comunicazione scritta inviata con lettera raccomandata dal Pubblico Ministero, al fine di informare il soggetto dello svolgimento di indagini nei suoi confronti, in relazione ad un fatto previsto dalla legge come reato, e di garantirgli il diritto di difesa costituzionalmente previsto.