Una “massiva campagna di phishing attraverso false email e messaggi social realizzati indicando nel testo il nome del vice direttore generale dell’Agenzia per la Cybersicurezza Nazionale, Nunzia Ciardi e di altri rappresentanti delle forze dell’ordine”.
A lanciare l’allarme con un post su LinkedIn è proprio Acn, che spiega come “i falsi messaggi utilizzano i loghi di Europol, Polizia e Acn e prospettano alla vittima una inesistente indagine penale nei suoi confronti. Il tutto allo scopo di causare agitazione nel destinatario – spiega Acn – inducendolo a ricontattare i truffatori ed esponendosi in tal modo a successive richieste di pagamenti in denaro o comunicazione di propri dati personali”.
L’appello alle vittime
Nel post l’Acn raccomanda ai destinatari e ai potenziali destinatari delle false comunicazioni di fare attenzione e di diffidare di questo genere di messaggi, dal momento che “Nessuna istituzione, tantomeno le forze di polizia, contatterebbero i cittadini, attraverso email o messaggi, per richiedere loro pagamenti in denaro o comunicazioni di dati personali, dietro minaccia di procedimenti o sanzioni penali”.
Il testo della e-mail di phishing
Nel post l’Agenzia per la sicurezza nazionale allega anche il fac-simile di una delle e-mail di phishing che gli hacker stanno facendo girare. “La presente – si legge nel falso messaggio che porta come titolo in maiuscolo la dicitura “Mandato ufficiale del tribunale” – per informarvi dell’allegata ordinanza giudiziaria contro il vostro traffico IP su Internet d parte del Centro Nazionale Controllo Pedopornografia On-line. (…) I nostri laboratori sono dotati di software e attrezzature di spidering/crawling digitale all’avanguardia, con capacità forensi quali l’estrazione di dati cancellati da dischi rigidi e telefoni cellulari, l’imaging e il calcolo dei valori hash, server forensi e strumenti forensi portatili per l’esame in loco (…)”.
“Ulteriori informazioni o chiarimenti sull’ordinanza del tribunale saranno disponibili al ricevimento della vostra risposta entro 24 ore”, proseguono i criminali informatici con l’intenzione di indurre i destinatari a rispondere all’e-mail truffaldina. “Siate certi che verranno intraprese serie azioni legali nei vostri confronti – conclude il messaggio-trappola che nel caso specifico porta, ovviamente senza nessuna autorizzazione, la firma di Nunzia Ciardi, vicedirettore generale dell’Acn – se non risponderete a questo avviso entro 24 ore dal ricevimento”.