Email fraudolente dalla Procura della Repubblica

Si segnala che nelle ultime ore si sta diffondendo nel nostro Paese una nuova massiccia campagna di phishing che mira ad infettare ilPC delle vittime con un ransomware.
Le Email fraudolente sembrano provenire dalla Procura della Repubblica e contengono una falsa notifica di apertura di un procedimento giudiziario nei confronti del destinatario, con la minacciosa comunicazione che, a partire dal 27 maggio, i suoi beni mobili e immobili “verranno posti in arresto con l’accusa di mancato pagamento delle imposte e concorso in riciclaggio di denaro” e che in caso di condanna rischia fino a 15 anni di reclusione. L’Email (vedi immagine) appare costruita in maniera piuttosto convincente, anche se il linguaggio “giuridico” usato è a volte un po’ confuso.

Si riporta di seguito il testo completo della notifica:

La presente per comunicarLe che il Suo patrimonio immobiliare, così come il Suo conto corrente bancario, verranno posti in arresto con l’accusa di mancato pagamento delle imposte e concorso in riciclaggio di denaro, ad effetto della causa
XXXXXXX
L’arresto entra in vigore dal 27.05.16
Lei potrà prendere visione della causa XXXXXXX cliccando sul link
In questo documento Lei ha la possibilità di trovare informazioni su come ricorrere in appello, il nominativo del giudice inquirente per la causa che La riguarda, la data e il luogo del dibattimento.
Nel caso in cui Lei non si presentasse al dibattimento, lo stesso avrà luogo anche in Sua assenza.
In caso di sentenza di condanna, Le verrà confiscata ogni proprietà e rischia una condanna fino a 15 anni di reclusione.

Le Email contengono anche un link dal quale scaricare un documento che si dichiara contenere informazioni importanti sulla fantomatica causa giudiziaria in corso.
Naturalmente si tratta di una comunicazione falsa e fraudolenta. La Procura della Repubblica non ha nulla a che fare con queste comunicazioni e i link dai quali la vittima viene invitata a scaricare il documento relativo all’inchiesta che lo riguarda contengonomalware.
In particolare, il file che viene scaricato non è in realtà un documento ma un archivio in formato ZIP contenente un file JavaScript (con estensione “.js”) offuscato che a sua volta scarica un trojan sulla macchina dell’utente. Sulla base di indicatori di compromissione resi pubblici, sembra trattarsi di una variante del trojan Nemucod, che a sua volta scarica e diffonde un ransomware non ancora identificato. Si tratta molto probabilmente di Locky.
Questa nuova attività fraudolenta è già stata segnalata alle autorità competenti per le indagini del caso. Per evitare di cadere vittima di questo tipo di truffe informatiche, si raccomanda come sempre di non fare mai clic su link contenuti in Email di provenienza sospetta e di non aprire mai i file allegati.