Un invito a una festa aziendale serale, un click distratto e il dispositivo è infettato. Quella che sembrava una piacevole iniziativa interna si è trasformata, nel giro di poche ore, in un vero e proprio incubo informatico per i dipendenti, i consiglieri comunali e i fornitori della “Milazzo Servizi”.
L’azienda speciale del Comune – presieduta da Carmelo Pino e responsabile di servizi chiave come i parcheggi a pagamento e le mense scolastiche – è finita nel mirino di hacker ignoti. I pirati informatici sono riusciti a violare l’indirizzo ufficiale amministrazione@aziendaspecialemilazzoservizi.it, utilizzandolo per far partire una massiccia campagna di phishing.
La dinamica della truffa è tanto semplice quanto pericolosa: una mail formale che invita il destinatario a un evento aziendale.
Per confermare la propria presenza, viene richiesto di scansionare un QR code allegato al testo. Chi cade nel tranello e scansiona il codice rischia di infettare istantaneamente il proprio smartphone o computer con un malware, mettendo a repentaglio dati personali e bancari.
La macchina dei soccorsi informatici e legali si è mossa immediatamente. Andreina Mazzù, segretaria comunale e dirigente dell’azienda speciale, ha già predisposto una denuncia formale che verrà presentata lunedì mattina alle forze dell’ordine per far partire le indagini.
L’azienda invita chiunque abbia ricevuto la mail a non aprirla, non rispondere e, soprattutto, a non scansionare assolutamente il QR code.
La lista dei contatti in possesso degli hacker è purtroppo ampia, avendo attinto direttamente dalla rubrica dei fornitori e dei partner istituzionali registrati nei server dell’azienda. L’allerta resta massima in attesa che i tecnici riprendano il totale controllo della casella postale violata.
