EmailPhishing

LockTheSystem – Finto dazio per il nuovo Ransomware

Email truffa – Il pagamento di un finto dazio doganale per ricevere il proprio pacco.

Il vostro PC insieme ai dati al suo interno sono stati presi in ostaggio. Rapiti ma ancora nelle vostre mani, la nuova frontiera della richiesta del riscatto. Niente più richieste attraverso messaggi con lettere di giornali ritagliate come nei film. È proprio questo quello che fa LockTheSystem, il nuovo ransomware che blocca i pc dei malcapitati attraverso l’invio di una mail.

È probabile che molti non sappiano di cosa si stia parlando, per ransomware intendiamo un software malevolo (malware) in grado di bloccare il PC o di criptare i dati al suo interno. Chi subisce questo sequestro molto spesso presenta nella schermata del suo computer una richiesta di riscatto (in inglese ransom da cui il nome Ransomware), ossia un pagamento in cambio dello sblocco dei dati o del PC. Un esempio di ransomware è CryptoLocker che nel 2013 è riuscito ad accumulare milioni di dollari prima di essere bloccato dalle autorità.

L’azione di LockTheSystem non è diversa da tanti altri ransomware in circolazione, quello che può facilmente far cadere nella trappola è proprio l’esca.

Nel suo caso è una mail che informa sul mancato pagamento di un dazio doganale per una spedizione, l’email contiene tante informazioni, come: un eventuale numero di tracciamento, un codice pin di sicurezza, modalità di consegna, orari entro cui dovrebbe avvenire eccetera. Solitamente email del genere vengono ignorate e cestinate, poiché è facile capirne la malafede essendo scritte in un italiano poco credibile e presentando frasi allarmistiche. In questo caso invece la mail sembra essere scritta in un italiano abbastanza credibile e con informazioni pensate proprio per farla sembrare una comunicazione ufficiale.

In allegato alla mail è presente un file .rar che potrà essere aperto grazie al codice presente all’interno della mail. All’interno di questo file è presente uno script JS che dopo essere stato scaricato nel pc permetterà una esecuzione da remoto che darà il via al sequestro.

Le azioni che questo ransomware può eseguire sul vostro pc sono molteplici: scansione e cifratura di tutti i vostri dati, cessazione dei processi attivi impedendovi quindi di prendere il controllo del vostro dispositivo e infine un messaggio posto su schermo che vi informa della situazione e vi richiede un riscatto e il contatto di un account Telegram a cui fare riferimento.

Come già detto in precedenza, la forza di questa truffa è proprio la sua esecuzione. Oggigiorno chiunque aspetta una spedizione o comunque si fa spedire a casa pacchi in continuazione; magari può capitare di ricevere qualcosa che nemmeno ricordavamo di aver comprato. Giocando su questa situazione gli hacker fanno abboccare alla truffa, in più la corretta scrittura e i temi non troppo allarmistici aumentano la credibilità della mail. Come fare quindi per non incorrere in spiacevoli sequestri o comunque non subire una qualsiasi truffa online?

Oltre ad aggiornare costantemente il proprio antivirus è importante avere sempre presente il numero delle spedizioni e degli ordini effettuati online, il comunicare ai siti di shopping online se è presente un problema simile e segnalare a chi di competenza email sospette, queste possono rilevarsi le vostre armi migliori contro qualsiasi forma di truffa online.

LockTheSystem - pagare il dazio doganale per ricevere il proprio pacco
L’immagine mostra l’email ricevuta dal Ransomware LockTheSystem

Conferma di partenza della spedizione STCPA00008217121

La tua spedizione non può essere consegnata II 19.3.2021 in quanto non sono stati pagati dazi (EUR 9,21). La consegna è prevista tra: 22.3.2021 – 24.3.2021 Mercante: Nexive

Il numero di tracciamento è allegato alla lettera

Per poter ritirare il pacco ti sarà richiesto di inserire il PIN di seguito indicato. Il PIN sostituisce la firma autografa sul dispositivo dell’addetto alla consegna e ci consente di aumentare i nostri livelli di sicurezza.

Codice PIN: 4218

In caso di delega ricorda di comunicare iI PIN al delegato.

Ti ricordiamo che:

– La consegna sarà effettuata tra le 9:00 e le 18:00

– Non può essere modificato il giorno previsto per la consegna indicato sul tracking online

– Potrai modificare/integrare l’indirizzo, o aggiungere indicazioni utili alla consegna, contattando direttamente il mittente/venditore solo dopo il primo tentativo di consegna

Per qualsiasi informazione relativamente ai servizi offerti da Nexive puoi visitare Il nostro sito www.nexive.it

Cordiali Saluti

Nexive

Quindi, come sempre, state attentionline.it

Questo sito utilizza i cookies per migliorare la tua esperienza di navigazione | Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies | Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookies clikka qui

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi