Enel Energia – Sollecito di pagamento – Protocollo | Virus

6
721
enel energia

Attenzione al virus che circola in questi giorni per posta elettronica. Parla di un pagamento da effettuare ad Enel Energia, azienda italiana che opera nel settore dell’energia elettrica e del gas naturale. In realtà dietro si nasconde un pericoloso virus che cripta tutti i dati del vostro computer e successivamente chiede il riscatto per averli indietro.

La falsa Mail truffa con mittente Enel Energia

La mail (falsa, lo ripetiamo) ci informa di un sollecito di pagamento circa una bolletta non pagata.

Ecco come si presenta la mail:

Messaggio di posta certificata

Il giorno 12/06/2018 alle ore 14:21:30 (+0200) il messaggio “Enel Energia – Sollecito di pagamento – Protocollo 611038841723” è stato inviato da “[email protected]” indirizzato a: (MIA MAIL). Il messaggio originale è incluso in allegato.

Identificativo messaggio: [email protected]it

L’allegato daticert.xml contiene informazioni di servizio sulla trasmissione.

Certified email message

On 12/06/2018 at 14:21:30 (+0200) the message “Enel Energia – Sollecito di pagamento – Protocollo 611038841723” was sent by “[email protected]” and addressed to: (MIA MAIL). The original message is attached.

Message ID: [email protected]it

The daticert.xml attachment contains service information on the transmission.

Si tratta di un virus

Come detto si tratta di un Virus e non bisogna assolutamente aprire gli allegati contenuti nella mail. Nel mio caso specifico all’interno della mail è presente un file con estensione .EML. Ho provato ad aprire la mail e mi si è presentato a video il seguente messaggio:

Non abbiamo ricevuto i pagamenti delle bollette. In allegato trova il dettaglio dell’importo totale e le modalità di pagamento delle bollette interessate. Per ulteriori informazioni consulti le nostre faq. mor.enel.it.

Oltre a questo messaggio è presente un file allegato .xls. Secondo il messaggio di posta il file excel sarebbe la fattura che dovete saldare in quanto morosi, ma IN REALTA’ questo file excel se aperto vi installa un virus all’interno del vostro PC tramite le MACRO.  La Macro non è nient’altro una procedura, ovvero un insieme di comandi o istruzioni, tipicamente ricorrente durante l’esecuzione di un programma.

In alcuni casi queste Macro, dopo espressa autorizzazione data dall’utente, possono rivelarsi anche molto invasive e penetrare nel computer installando dei malware.

Il virus che cripta i vostri dati

Come detto se date seguito a questo file excel presente nella mail truffaldina potreste incappare nel cosiddetto virus ransomware, un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un “riscatto” (ransom in Inglese) da pagare per rimuovere la limitazione.

L’azione del virus sta nel criptare tutti i file presenti sul PC (tutti tutti, word, excel, pdf etc) e successivamente chiedere il riscatto per riaverli indietro. Parliamo di un riscatto in bitcoin dal valore di 500/600 euro. Non sempre, tra l’altro, questa procedura va a buon fine pur pagando il riscatto.

Che devo fare se ho aperto l’excel allegato

Se pensate di aver aperto l’allegato in questione probabilmente avete introdotto nel vostro PC questo virus. La primissima azione da fare è quella di spegnere immediatamente il computer, se necessario staccando anche la spina di alimentazione.

Nella maggior parte dei casi questi ransomware sono progettati per agire molto rapidamente. Lo spegnimento aumenta notevolmente la possibilità di recuperare i file in un secondo momento e, contemporaneamente, riduce il numero di dati che vengono crittografati.

Il mio consiglio, dopo il riavvio, è quello di staccare l’HD e collegarlo su di un altro sistema operativo “pulito” (magari con un adattatore esterno USB). La cosa migliore sarebbe collegare il disco su un sistema operativo linux.

A questo punto effettuate una copia di tutti i vostri dati, almeno se avete il virus sul PC i dati sono al sicuro.

Enel Energia parte lesa

Ovviamente in tutta questa vicenda il colosso energetico Enel Energia è parte lesa visto che gli autori della mail usano impropriamente il nome dell’azienda per portare all’errore gli ignari clienti.

Fate molta attenzione, se avete un dubbio sempre meglio cercare prima sul web. Noi come al solito siamo a vostra disposizione per eventuali chiarimenti in merito.

Scriveteci nei commenti tutte le vostre richieste, saremo lieti di aiutarvi a risolvere i vostri problemi.


Ti potrebbero interessare:

mm
CEO e fondatore del sito Chiccheinformatiche. Appassionato da anni all’informatica, è un programmatore esperto con la passione per le novità e gli aggiornamenti. Diplomato presso l’ITIS, vanta la realizzazione di software e applicazioni per computer e dispositivi mobili. Con una comprovata esperienza nell’ambito dei sistemi di rete, è esperto anche in hardware e installazioni di network. Oltre all’informatica ha un’altra grande passione, il calcio, che coltiva allenando una squadra di categoria dilettante con enormi soddisfazioni.

6 Commenti

  1. A me continuano ad arrivare messaggi sul telefono di questo tipo e non riesco a bloccare il numero come devo fare?

    In allegato il messaggio..
    ENEL ENERGIA – C.F. TCCNZE51M05B861C – Non ci risultano effettuati i pagamenti per € 194,46. Riceverai maggiori dettagli all’indirizzo VIA MATTEI 7/A MONTALE 51037 PT. Per info e pagamenti vai su mor.enel.it

  2. Buongiorno, in realtà le responsabilità ENEL qui ci sono: l’ho ricevuta ieri pomeriggio ed analizzata, ed eliminata senza aprirla, solo poco fa. La PEC di partenza è una PEC valida di ENEL e la casella di destinazione una mail che mi aveva assegnato anni fa ENEL quando eravamo partner commerciali. Mail che non ho mai condiviso ma utilizzata solo come destinataria di informazioni inviate da ENEL alla rete dei partner. Ovvio che chi le manda le conosce, quindi reputo abbia lavorato o lavori ancora all’interno di ENEL oppure, ancora peggio, ci sia stato un furto di dati! Grazie per la segnalazione che ha condiviso.

    • Ciao Daniele, grazie a te per il feedback che ci hai dato. In realtà abbiamo provato anche a sentire ENEL ma al momento nessuna risposta. 🙂

  3. In realtà, spegnere il pc in caso di infezione da ransomware è l’ultima cosa da fare! Molti ransomware, infatti, cifrano il contenuto del disco al primo riavvio utile del pc dopo aver aggiunto un processo ad hoc tra le operazioni pianificate.
    Mi interesserebbe capire, invece, se il nome dell’allegato è sempre lo stesso o se cambia da destinatario a destinatario.

    • ciao, difatti non abbiamo detto di spegnere il pc e poi riaccenderlo. Molti virus inseriscono una chiave di registro che proprio al “RUN” del sistema operativo fanno partire la criptazione. Noi consigliamo invece di prendere un adattatore usb e inserire il disco in un altro pc per salvare i dati. Rispetto alla domanda sugli allegati secondo quanto da noi raccolto arrivano 2 file, uno .xml e uno .eml. All’interno dell’EML (che sarebbe un formato email) c’è un file excel chiamato protocollo.xls che nel caso specifico di questa truffa dovrebbe rimanere sempre uguale. Considera che la mail è arrivata su tutte le ns caselle mail e l’allegato è sempre uguale.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi è del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si è pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.