Finta richiesta di preventivo con virus nascosto
Cosa sta succedendo
CERT Polska (l’autorità di sicurezza informatica della Polonia) ha scoperto una truffa attiva contro piccole e medie imprese: i criminali mandano email fingendosi potenziali clienti, con una fantomatica richiesta di preventivo o ordine allegata. Invece del documento atteso, l’allegato contiene un virus chiamato Remcos che, una volta aperto, consegna il controllo del computer all’attaccante. Schemi come questo partono spesso da un Paese europeo e nel giro di settimane raggiungono anche l’Italia, quindi è importante riconoscerli adesso, prima che arrivino.
Esempio concreto
Immagina di gestire una piccola falegnameria. Un lunedì mattina arriva un’email da un indirizzo mai visto, tipo ‘[email protected]’, con scritto: ‘Buongiorno, siamo interessati a un preventivo per 50 tavoli, vedi allegato con le specifiche’. Apri il file .zip allegato, estrai quello che sembra un PDF, lo clicchi… e in realtà hai appena installato un programma spia. Da quel momento il truffatore vede tutto quello che scrivi, comprese le password del conto aziendale.
Cosa fare se hai un iPhone (Apple)
1. Controlla SEMPRE il mittente per intero: su iPhone, apri l’email, tocca il nome del mittente in alto e verifica che l’indirizzo completo corrisponda a un’azienda reale e riconoscibile. Un’email come ‘[email protected]’ è sospetta. 2. Non aprire mai allegati compressi (.zip, .rar) ricevuti via email da mittenti sconosciuti: su iPhone questi file vengono scaricati nella app File (Impostazioni > Privacy e sicurezza > File e cartelle per controllare chi vi accede); se hai dubbi, cancella subito il messaggio. 3. Verifica il presunto cliente chiamandolo direttamente: cerca il numero di telefono dell’azienda mittente su Google in autonomia, non usare i contatti nell’email stessa. 4. Attiva il filtro anti-spam avanzato: vai in Impostazioni > App > Mail > Protezione privacy e assicurati che ‘Proteggi attività Mail’ sia attivo per ridurre il tracciamento nelle email sospette.
Cosa fare se hai un Android
1. Controlla l’indirizzo email completo del mittente: nell’app Gmail tocca il nome del mittente e poi la freccia accanto all’indirizzo per vedere l’email per intero. Se il dominio dopo la @ sembra strano o straniero senza motivo, non aprire nulla. 2. Non scaricare né aprire allegati .zip, .rar, .exe, .msi, .bat da email inattese: se lo hai già scaricato, vai in Impostazioni > App > Gestione app, cerca eventuali app installate di recente che non riconosci e disinstallale immediatamente. 3. Attiva Google Play Protect per una protezione base contro i file dannosi: vai in Impostazioni > Sicurezza e privacy > Google Play Protect > Esegui scansione. 4. Verifica chi ti ha scritto cercando l’azienda direttamente su Google: digita il nome dell’azienda mittente nel browser, trova il sito ufficiale e chiama il numero che trovi lì, non quello nell’email.
Cosa NON fare
- Non aprire mai un allegato compresso (.zip o .rar) arrivato da un indirizzo sconosciuto, anche se sembra una normale richiesta di lavoro
- Non fidarti del nome visualizzato nell’email: il nome può essere ‘Mario Bianchi Forniture’ ma l’indirizzo reale nascosto essere completamente diverso
- Non cliccare su link o file nell’email per ‘verificare’ chi ti ha scritto: usa sempre Google per trovare i contatti dell’azienda in modo indipendente
- Non pensare che il tuo antivirus risolva tutto da solo: i virus nuovi spesso non vengono riconosciuti subito, la tua attenzione è la prima difesa
- Non ignorare la segnalazione: se ricevi un’email sospetta del genere, segnalala al CSIRT Italia su csirt.gov.it per aiutare a proteggere anche altri
🔗 Fonte ufficiale: PL CERT Polska (Polonia) — avviso originale →
Ogni settimana ricevi i nuovi avvisi spiegati in modo semplice, con i passi concreti per proteggere te e la tua famiglia. Gratis, solo avvisi utili.
Iscriviti alla newsletter gratuita