Una e-mail con una falsa notifica di mancata consegna da parte di Enel in grado di richiedere “riscatti” fino a 500 euro. A lanciare l’allarme della diffusione del ransomware Torrentlocker in Italia è Forcepoint, i cui Security Labs hanno rilevato una minaccia che utilizza falsi indirizzi Internet e pagine web compromesse per estorcere denaro agli utenti online. La società segnala una massiccia diffusione delle truffa via posta elettronica, che nel nostro Paese avviene utilizzando finte comunicazioni da parte di Enel. Torrentlocker, che è stato rilevato anche in Svezia, dove vengono inviate mail a nome di una compagnia di logistica, continua dunque a costituire una delle minacce principali della Rete.
“Il ransomware continua a cercare di eludere il rilevamento utilizzando siti web compromessi e messaggi di posta elettronica altamente personalizzati – spiega Carl Leonard, senior security analyst di Forcepoint -. Gli utenti colpiti hanno poi subito richieste di pagamenti pesanti”. Secondo l’esperto di cybersecurity “è di vitale importanza mantenere backup continui dei file critici o strategici su una macchina separata dalla rete, per mitigare il rischio di distruzione dei dati attraverso l’algoritmo di crittografia ransomware, e di controllare sempre l’autenticità delle e-mail”.
Il ritorno di TorrentLocker, sottolinea Leonard, sottolinea “la necessità di formazione dell’utente finale, in particolare perché questo attacco richiede una notevole interazione con l’utente stesso, al fine di avere successo”. Ci sono tuttavia buone possibilità di capire in anticipo che si tratta di una truffa ed interrompere tempestivamente l’interazione. Questo attacco, aggiunge l’analista di Forcepoint, “pone in evidenza l’importanza di combinare una telemetria dei diversi vettori di attacco via web ed e-mail e di mantenersi sempre aggiornati sul panorama delle minacce“.
