Finte multe per mail, oltre 500 casi. Il comandante di polizia locale: "Centralino in tilt, denuncio per turbativa di pubblico servizio"
Si moltiplicano le segnalazioni di residenti (e non) che lamentano di aver ricevuto pec con segnalazione di multe. In realtà si tratta di un caso di phishing, un raggiro telematico per carpire dati personali
Da venerdì mattina non c'è pace al comando di Polizia locale di Arezzo. Sono almeno 500 le segnalazioni raccolte dal vice comandante Aldo Poponcini riguardo a mail con finte notifiche di contravvenzioni da parte del Corpo. Colpiti gli aretini, ma non solo. Le lamentele arrivano da più province. Già dallo scorso fine settimana il Comune di Arezzo aveva inviato una nota per mettere in guardia sulle mail truffaldine, spiegando che gli agenti di Arezzo nulla c'entrava con quei messaggi di posta certificata.
False multe per pec, l'avviso del Comune di Arezzo
Un caso di phishing, mail mandate per conto di mittenti ignari e contenenti allegati pieni di virus, allo scopo di infettare pc e carpire informazioni e dati sensibili dei destinatari.
Un tentativo di “pirateria informatica”, peraltro - avevano spiegato dal Comune - realizzato grossolanamente: il mittente non è neppure camuffato per risultare simile all'indirizzo reale del Comune di Arezzo, il numero di telefono (diverso da un messaggio all'altro) è chiaramente incompleto e l'allegato viene riconosciuto e bloccato da tutti gli antivirus. Il Comune di Arezzo raccomanda comunque la massima attenzione.
Il comandante: "Fatta denuncia in Procura"
Ma nei giorni scorsi il fenomeno non si è sgonfiato. I casi emersi sono centinaia, molti sono abboccati all'amo del pirata informatico e chissà quante migliaia di mail sono state inviate. "Per noi è un danno - ha detto il comandante Cino Augusto Cecchini - e ho sporto denuncia in Procura per turbativa di pubblico servizio. Purtroppo dobbiamo star dietro a questa storia e spiegare agli utenti che siamo estranei a questa storia. Anzi, a questo punto, vittime". La polizia postale sta cercando di approfondire la questione, per risalire all'autore degli invii.
Il comunicato di Cert-Pa
Addirittura del "caso Arezzo" si è occupato Cert-Pa, l'organismo di Agenzia per l'Italia digitale e Presidenza del Consiglio dei Ministri, che ha il compito di supportare le pubbliche amministrazioni nella prevenzione e nella risposta agli incidenti di sicurezza informatica.
Il CERT-PA - spiega la nota - ha avuto evidenza di un nuovo attacco alle PEC italiane che sta diffondendo, a partire dal giorno 7 giugno 2019, una variante di Gootkit, malware in grado di trafugare informazioni potenzialmente riservate, intercettare credenziali utente, installare backdoor sul sistema permettendo agli attaccanti di controllare le macchine compromesse.
I contenuti malevoli, ricevuti dallo stesso CERT-PA e segnalati da varie PA, sono stati veicolati da caselle PEC appartenenti ai provider Legalmail.it, Aruba.it e Register.it.
I messaggi, contenenti presunte violazioni del codice della strada riconducibili alla Polizia Locale di Arezzo, hanno come oggetto “Atto amministrativo relativo ad una sanzione amministrativa prevista dal Codice della Strada Nr. Y/xxxxxx/2019” e in allegato un file compresso denominato “AttoAmministrativoABCDEF.zip“, con ABCDEF numeri casuali.
L’allegato compresso contiene al suo interno un file Excel “ScanABCDEF” con ABCDEF numeri casuali ed estensione .xlsm, all’interno del quale è presente la macro malevola.
Qualora lo script venga eseguito, la catena d’infezione prevede lo scaricamento di una variante malware Gootkit, già trattato dal CERT-PA in precedenti casi.
