I criminali informatici dietro l’ormai decennale truffa del Registro delle imprese UE stanno scatenando il caos ancora una volta, prendendo di mira migliaia di aziende e organizzazioni in tutto il mondo.
La versione 2022 della truffa, rilevata dai ricercatori di Bitdefender Antispam Lab, si è diffusa in Nord America, Europa e Asia con picchi particolari negli Stati Uniti (24%), Irlanda (26%), Svezia (18%) Danimarca (14%), Romania, Regno Unito e Germania (2%). L’Italia fortunatamente è stata colpita solo in minima parte (1%).
Lo schema della truffa del Registro delle imprese UE
Le aziende ricevono una email che le invita a inserire “gratuitamente” la loro società in un registro UE fittizio. La registrazione è semplice. I destinatari devono accedere al documento PDF inviato in allegato, compilare il modulo e rispondere al mittente. Il modulo chiede informazioni sulla tipologia di attività, incluso il settore operativo, il nome, l’indirizzo, il numero di telefono e l’email.
Bitdefender raccomanda di non farsi ingannare dall’aspetto ufficiale del modulo di registrazione. Il testo in piccolo nella parte finale del documento cela il reale intento della truffa del Registro delle imprese UE da parte dei criminali informatici.
In questa parte infatti, si nasconde un accordo di tre anni che obbligherà l’azienda a pagare la cospicua somma di 995 euro all’anno come tassa di iscrizione al registro dei dati.
Gli spammer non sanno in realtà nulla delle aziende o delle organizzazioni che prendono di mira, sfruttano solo in maniera opportunistica la negligenza e la mancanza di consapevolezza dei destinatari.
Coloro che non leggono le indicazioni contenute nel box finale e firmano il contratto, ricevono immediatamente la fattura per il pagamento della prima rata. Nel caso in cui rifiutassero questo pagamento, riceveranno altre email che minacciano un’azione legale sfruttando la sigla di un contratto legalmente vincolante convalidato al momento della firma.
La migliore linea d’azione per le aziende minacciate dalla truffa del Registro delle imprese UE, è quella di ignorare e cancellare immediatamente questa o qualsiasi altra email simile. Se il contratto viene siglato il rischio non è solo la perdita di denaro, ma anche la dispersione dei dati e delle informazioni relative all’azienda che non si può dire dove andranno a finire e dove saranno raccolte. I truffatori potrebbero usare questi dati per colpire l’azienda con tecniche di social engineering molto pericolose che potrebbero costare ben più di 1.000 euro. La European Business Registry Association (EBRA) ha anche emesso un avviso per chiarire che non c’è alcuna relazione tra loro e l’associazione EU Business Register che invia l’email truffa.
“Negli ultimi anni, abbiamo ricevuto diverse lamentele su una società – EU Business Register – che chiede alle imprese di pagare per abbonamenti annuali a un database di marketing”, si legge nella nota diramata da EBRA che specifica: “L’EU Business Register (EBR) non è un’autorità di registrazione e non gestisce alcun database di dati di società. Per queste ragioni, EBR non può e non deve richiedere alcun pagamento alle aziende per essere inserite in una banca dati”.
