rotate-mobile
Venerdì, 29 Marzo 2024
Cronaca Gallipoli

Cryptolocker e finti broker: due casi, decine di migliaia di euro in fumo

Il commissariato di Gallipoli sta indagando su un paio di articolate truffe. In una, la telefonata arriva dal prefisso +44

GALLIPOLI – Gli agenti del commissariato di Gallipoli stanno indagando su due episodi denunciati da vittime salentine che hanno portato a effetti nefasti. In un caso, persino alla perdita di decine di migliaia di euro. A monte, articolate truffe che non tutti conoscono fino in fondo, anche se, almeno in un caso, si sta parlando di un malware la cui diffusione è nota ormai fin dal 2013: il famigerato Cryptolocker.

Come "lavora" Cryptolocker

Cryptolocker è un trojan che arriva tramite allegati via mail. In questo caso, si trattava di una fattura. Quando non si sia assolutamente certi del mittente, non bisogna mai cedere alla tentazione di aprire i file, anche solo per umana curiosità. Così è accaduto, in questo caso. La fattura è stata aperta e, poco dopo, il destinatario si è accorto del pc infestato. Nel giro di 24 ore i file in formato Pdf hanno iniziato a criptarsi. Non erano più leggibili. Contemporaneamente, è arrivata un’altra mail, in lingua inglese che conteneva insieme ad altre indicazioni anche questa: “Se vuoi i file decriptati invia 500 dollari”.

Bisogna fare sempre attenzione, perché le indicazioni riportate a volte possono indurre il destinatario ad aprire senza ombra di dubbi i file.  Questa minaccia, infatti, si trasmette anche tramite e-mail che arrivano da contatti personali conosciuti, magari mittenti già infettati dal virus. Cliccando sul link o aprendo l’allegato a questi messaggi, il virus intacca il computer, iniziando a criptare il contenuto delle memorie all’interno del computer e di quelle eventualmente collegate in rete. E addio ai propri dati.

Il  consiglio, dunque, resta di non aprire mail non attese, soprattutto se contengono allegati in formati e nomi che risultano “strani” o cliccare su link per aprire allegati che contengono fatture di pagamento. Per limitare i danni, eventualmente, conviene resettare tutto il computer e ripristinarlo, con i back up salvati su memorie esterne, oppure di spegnere il computer interrompendo l’alimentazione elettrica, per evitare che il virus si propaghi, aggiornando i filtri antispam. In ogni caso, non bisogna cedere al ricatto. Mai pagare. I criminali, ricevuto il riscatto, non inviano alle vittime le chiavi per decriptare i file. Si resta, così, con il portafogli meno gonfio e un problema ancora da risolvere.

La telefonata del finto broker

Ancora peggio quanto accaduto a un’altra vittima. Questa ha ricevuto sul cellulare una telefonata con il prefisso +44 (Gran Bretagna). Dall’altro caso, un soggetto che, con voce persuasiva, ha proposto una consistente prospettiva di guadagno attraverso investimenti in fondi esteri. I sedicenti broker hanno consigliato gradualmente di fare degli investimenti attraverso bonifici in favore di fittizie società finanziarie estere. La somma inizialmente investita, è “magicamente” lievitata, e così la vittima è stata indotta a investire sempre di più, non sapendo però che quei soldi li avrebbe pian piano persi. E sarà quasi impossibile recuperarli.

Questo tipo di truffa è, probabilmente, più recente. I primi articoli di giornali, riguardo ai finti broker che telefonano con prefisso di Sua Maestà, si ritrovano in rete a partire dalla primavera scorsa.  E’ importante conoscere bene il settore finanziario e non lasciarsi contattare da sconosciuti, ma, anzi, verificare attraverso canali istituzionali se la piattaforma di trading online sia o meno autorizzata e registrata sul sito della Consob (Commissione nazionale per le società e la borsa). Solo così ci si può difendere preventivamente dalle truffe.

Si parla di

In Evidenza

Potrebbe interessarti

Cryptolocker e finti broker: due casi, decine di migliaia di euro in fumo

LeccePrima è in caricamento