Allarme Crypto-Malware: attenzione a una finta email della TIM

Hai mai avuto a che fare con un Crypto-Malware? La pericolosissima minaccia informatica che crittografa tutti i dati sul tuo PC rendendoli inutilizzabili.

Una volta che questo tipo di malware ha infettato il tuo computer, i cyber criminali ti richiedono un riscatto in denaro in cambio della chiave per sbloccarlo.

Il nuovo allarme crypto-malware fa parte della famiglia di CTB-Locker e arriva da una falsa email della TIM. Nel messaggio è riportata una presunta fattura del mese di giugno 2016 e la vittima viene invitata a cliccare su di un link per controllarla.

• L’oggetto della mail è: Fattura TIM linea Fissa – Giugno 2016 – scadenza 24/06/2016 (la data varia in base alla data di invio della mail)
• Il mittente della mail è: Telecom Italia-TIM [email protected]

Graficamente la mail è impaginata con cura e riporta i loghi di Tim e Telecom. Ma se si controlla bene ci si accorge che ci sono alcune anomalie:

• il numero di telefono indicato non è quello del destinatario,
• il link che invita a visualizzare l’allegato riporta la dicitura “si prega di scaricare il fattura”, chiaramente scorretta grammaticalmente.

Se si clicca sul link non si viene rimandati al sito della TIM ma ci si ritrova a scaricare un archivio ZIP dal nome: Fattura [Numero Linea].ZIP.

Dentro l’archivio è situato il file a doppia estensione “Fattura [Numero Linea].PDF.EXE.”, che spesso viene confuso con un semplice PDF.

Così quando ingenuamente si apre il file tutti i dati su PC e Server vengono immediatamente crittografati.

Per prevenire l’attacco malware il consiglio è di controllare bene ogni email della TIM che arriva sul PC, evitando di aprire quelle sospette o non chiare.

In caso di attacco effettivo bisogna rivolgersi immediatamente a un centro di assistenza informatica per evitare ulteriori danni.

Per maggiori informazioni contattateci ai nostri abituali recapiti o mandate una mail a [email protected].