Servizio Segnalazione Frodi Informatiche

E’ purtroppo comune che arrivino mail con tentativi di frode di tutti i tipi, dalla richiesta di pagamenti illeciti, a tentativi di furti di credenziali o di accesso al proprio pc.

Noi da anni ci occupiamo non solo di difendere i nostri clienti da potenziali attacchi, ma anche di studiarne le tecniche per capirne il funzionamento ed evitare che vadano a segno frodi in futuro.

Molti dei messaggi di posta elettronica  che vengono ricevuti dai nostri utenti sono tentativi di ingannare le persone e convincerle a fare determinate operazioni. Questi messaggi pertanto non  contengono virus, per cui non vengono individuate come tali, ma eventualmente come spam. Siccome però il processo di individuazione  dei messaggi potenzialmente dannosi richiede del tempo da parte di chi aggiorna gli antivirus, questi messaggi possono recare nel frattempo danni non indifferenti.

Questo è il rapporto Clusit 2019, redatto dalla Sapienza di Roma, dove si evidenzia il grosso aumento di attacchi informatici andati a buon segno:
https://web.uniroma1.it/infosapienza/sites/default/files/RapportoClusit2019.pdf

Abbiamo quindi compreso che è necessario intervenire molto rapidamente per stroncare questi attacchi sul nascere. Per fare questo è necessaria la collaborazione di tutti, dai singoli cittadini, passando tramite noi informatici che si occupano di cyber security, fino alle aziende che producono antivirus.

Oggi per esempio ci è stata fatta la segnalazione di un messaggio proveniente da comunicazioni11322@kapeso.com con una finta richiesta di pagamento di Aruba che portava al sito https://www.oovo.com.br/assets/store/IT/_43e3/fatturazione/.
Kapeso.com è un’azienda tedesca, a cui gli hacker hanno violato i server di posta (da qui la possibilità di inviare messaggi non marcati come spam), mentre www.oovo.com.br è un’azienda brasiliana a cui hanno violato il sito.

Noi abbiamo provveduto a fare tre cose:

  1. Segnalazione alla polizia postale italiana
  2. Segnalazione ai proprietari della casella di posta elettronica a cui hanno violato il server
  3. Segnalazione ai proprietari del sito violato

E’ per questo motivo che chiediamo a tutti di collaborare inviado a direzione@informaticaravenna.it qualsiasi email vi risulti sospetta, anche solo per avere conferma che sia una mail veritiera. 

Grazie a tutti per la collaborazione
Ing. Massimiliano Zuffi