Cybercrime: Polizia, nuovo spamming a scopo ricatto, "non pagare"

LUNEDÌ 10 DICEMBRE 2018 15.38.23
POLIZIA

Cybercrime: Polizia, nuovo spamming a scopo ricatto, "non pagare" =

(AGI) - Roma, 10 dic. - "Non pagare assolutamente alcun riscatto". E' la raccomandazione che la Polizia postale e delle comunicazioni rivolge a tutti gli internauti nelle ore in cui torna a intensificarsi l'attivita' di spamming a scopo estorsivo perpetrata, ancora una volta, mediante l'invio di email in cui gli utenti vengono informati dell'avvenuto hackeraggio del proprio sistema operativo e dell'account di posta elettronica. "L'azione dei cybercriminali - spiega la Polizia, classificando come "alto" il livello di allerta - sfruttando una vulnerabilita' del router, si perfezionerebbe mediante l'installazione di un 'trojan horse', ovvero un malware che, a loro dire, riuscirebbe a carpire tutti i dati presenti nel dispositivo stesso e, in particolar modo, la cronologia dei siti web visitati". Da qui la minaccia di divulgare a tutti il tipo di siti visitati (magari 'compromettenti', come i siti porno) e la conseguente richiesta di denaro in criptovaluta. "Attenzione, nulla di tutto cio' e' reale - avvertono gli investigatori - rappresenta un'invenzione dell'autore del reato, elaborata al solo scopo di gettarci nel panico ed indurci a pagare la somma illecita: e' tecnicamente impossibile, infatti, che chiunque, pur se entrato abusivamente nella nostra casella di posta elettronica, abbia potuto - per cio' solo - installare un virus in grado di assumere il controllo del nostro dispositivo, attivando la webcam o rubando i nostri dati". (AGI) Bas (Segue) 101538 DIC 18 NNNN
LUNEDÌ 10 DICEMBRE 2018 15.38.35
POLIZIASICUREZZA

Cybercrime: Polizia, nuovo spamming a scopo ricatto, "non pagare" (2)=

(AGI) - Roma, 10 dic. - Quali allora le regole di comportamento da osservare? La Polizia ne indica sei: la prima, come detto, e' "non pagare alcun riscatto" visto che "l'esperienza maturata con riguardo a precedenti fattispecie criminose (come sextortion e ransomware) dimostra che, persino quando il criminale dispone effettivamente di nostri dati informatici, pagare il riscatto determina quale unico effetto un accanimento nelle richieste estorsive". E poi ancora, "mantenere la calma: il criminale non dispone, in realta', di alcun filmato che ci ritrae in atteggiamenti intimi ne', con tutta probabilita', delle password dei profili social da cui ricavare la lista di nostri amici o parenti"; "proteggere adeguatamente la nostra email"; "cambiare la password, impostando password complesse"; "non utilizzare mai la stessa password per piu' profili"; "abilitare, ove possibile, meccanismi di autenticazione 'forte' ai nostri spazi virtuali, che associno all'inserimento della password l'immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare". Cio' che non va mai dimenticato e' che "l'inoculazione (quella vera) di virus informatici capaci di assumere il controllo dei nostri dispositivi puo' avvenire soltanto se i criminali informatici abbiano avuto disponibilita' materiale dei dispositivi stessi, oppure qualora siano riusciti a consumare, ai nostri danni, episodi di phishing informatico: e' buona norma quindi non lasciare mai i nostri dispositivi incustoditi (e non protetti) e guardarsi dal cliccare su link o allegati di posta elettronica sospetti". (AGI) Bas 101538 DIC 18 NNNN