Chiusi 17 falsi siti Enel, inviavano mail con virus Cryptolocker

(AGI) - Roma, 30 lug. - E' in corso, dalle prime lucidell'alba, una vasta operazione della Polizia di Stato che staportando alla chiusura di 17 falsi siti dell'Enel nei quali sinascondeva una pericoloso virus informatico. Da essi partivanoe-mail, apparentemente inviata dalla societa' "Enel SpA",contenenti link che, una volta cliccati, erano in grado diinfettare irreversibilmente i pc della vittima. Nelle ultimesettimane si era assistito ad un massiccio incremento dellacampagna di diffusione del malware noto come Cryptolocker. Sitratta di un trojan comparso intorno alla fine del 2013 ed e'una forma di ransomware

(AGI) - Roma, 30 lug. - E' in corso, dalle prime lucidell'alba, una vasta operazione della Polizia di Stato che staportando alla chiusura di 17 falsi siti dell'Enel nei quali sinascondeva una pericoloso virus informatico. Da essi partivanoe-mail, apparentemente inviata dalla societa' "Enel SpA",contenenti link che, una volta cliccati, erano in grado diinfettare irreversibilmente i pc della vittima. Nelle ultimesettimane si era assistito ad un massiccio incremento dellacampagna di diffusione del malware noto come Cryptolocker. Sitratta di un trojan comparso intorno alla fine del 2013 ed e'una forma di ransomware che infetta i sistemi Windows,criptando i dati della vittima e richiedendo un pagamento perla decriptazione, in genere non meno di 300 euro. La sommaspesso deve essere pagata in "Bitcoin", una moneta virtuale chenon viene controllata da alcuna autorita' centrale, ma vienegestita autonomamente attraverso i siti di cambio (oggi un Btcvale circa 220 euro). La segnalazione di questa nuova campagnaera giunta al sito commissariatodips.it ed era stata subitoallertata la competente unita' del Servizio Polizia Postale edelle Comunicazioni. In questa ultima versione, la minaccia sie' presentata attraverso un considerevole invio di emailapparentemente provenienti dalla societa' Enel SpA nelle qualisi invitava l'utente a visitare un link in cui erano presenti idettagli di una bolletta per la fornitura di energia elettrica.Una volta "cliccato" sul link, si approdava ad un falso sitoweb della suddetta societa' su cui era presente un pulsantetramite il quale scaricare il file della bolletta, ma inrealta' tale pulsante consentiva il download del malware sui pcdelle vittime. E' da evidenziare che sia le email fraudolentesia i falsi portali web erano ben costruiti e le informazioniin essi contenute erano scritte in perfetto italiano. Diseguito l'elenco dei falsi siti Enel ospitanti il malware:enel24.net, enel24.org, enelservizio.com, enelservizio.net,enel24.com, enel-elettrico.org, enel-elettrico.com,enel-elettrico.net, enelelettrico.org, enelelettrico.com,enelelettrico.net, enel-italia24.net, enel-italia24.com,enelitalia-servizio.net, enelitalia-servizio.org,enelitalia-servizio.com e enelitalia.net. Alcuni dei sitisuelencati, tutti collocati all'estero, sono risultatiattestati su server situati in Turchia e in Russia, pertantogli investigatori del Servizio Polizia Postale hanno attivatola rete internazionale 24/7 High Tech Crime del G8 perrichiederne la immediata chiusura. L'apporto fornito daipartner internazionali, in particolare dal Department ofCybercrime della polizia turca e dal Dipartimento K delMinistero degli Interni russo, e' risultato determinante ed inpoco tempo tutti i siti sono stati chiusi. .