Bitdefender ha pubblicato i risultati di una ricerca su una campagna di ransomware che prende di mira le PMI in Europa, Asia, Medio Oriente e Stati Uniti, utilizzando come esca email contraffatte che simulano indagini dell’Interpol. La campagna si basa su email che fingono di provenire dall’unità dell’Interpol specializzata nella lotta ai crimini informatici, sostenendo che l’azienda del destinatario sia oggetto di un’indagine e invitandola a esaminare le presunte “prove” allegate. In realtà, l’apertura del file allegato attiva un ransomware che crittografa i dati e invita la vittima a negoziare il pagamento del riscatto tramite la chat di Tox. Il malware sembra essere stato sviluppato appositamente per questa operazione e non presenta collegamenti noti con gruppi ransomware o iniziative di Ransomware-as-a-Service (RaaS).
La campagna prende di mira aziende appartenenti a diversi settori, tra cui quello legale, finanziario, farmaceutico e dei media.
Perché le PMI restano nel mirino dei criminali informatici
Le piccole imprese sono spesso bersagli più facili perché dispongono raramente di team IT dedicati, competenze specialistiche o budget adeguati alla sicurezza informatica. In questo contesto, la gestione della sicurezza ricade spesso su personale già impegnato in più ruoli, con procedure di verifica non sempre strutturate. I cybercriminali sfruttano questa vulnerabilità con email dal tono intimidatorio che simulano indagini o violazioni, concepite per indurre le vittime ad agire rapidamente senza controlli adeguati.
Uno dei principali segnali d’allarme di questa campagna riguarda il metodo di distribuzione. Sebbene i criminali informatici si spaccino per l’Interpol, le forze dell’ordine legittime non inviano email non richieste contenenti link a servizi come Proton Drive né file protetti da password, e tantomeno invitano a consultare presunte prove di attività illecite. In presenza di messaggi di questo tipo, è fondamentale evitare di agire d’impulso o di “indagare” autonomamente: la verifica dell’autenticità deve sempre avvenire attraverso i canali ufficiali, prima di aprire allegati o scaricare qualsiasi file.
La ricerca è disponibile qui.


