Ransomware, attenzione alle PEC. La truffa potrebbe arrivare anche per posta certificata

Ransomware, attenzione alle PEC. La truffa potrebbe arrivare anche per posta certificata

L'ultima moda dei malviventi dell'online sembra essere addirittura la PEC ossia la Posta elettronica certificata. L'invio di allegati pericolosi starebbe colpendo molteplici utenti che ignari e sicuri della PEC aprono i documenti e rimangono colpiti dallo spam.

di pubblicata il , alle 12:41 nel canale Sicurezza
 

La notizia arriva direttamente dai ricercatori dell'ESET che hanno scoperto come vi sia in atto una distribuzione elevata di PEC, ossia di Posta Elettronica Certificata, piene di allegati pericolosi e in grado di infettare i PC o i Mac in cui vengono aperti. Un nuovo modo di "truffare" gli ignari utenti che in qualche modo si sentono più che sicuri di utilizzare appunto la PEC ma che invece non risulta poi così sicura in casi come questi.

PEC: cosa fare e come difendersi

La posta elettronica certificata o PEC è un tipo particolare di posta elettronica utilizzato in alcuni Stati del mondo che permette di dare a un messaggio di posta elettronica classico lo stesso valore legale di una tradizionale raccomandata con avviso di ricevimento, garantendo così la prova dell'invio e della consegna. Viene da qualche tempo utilizzata in Italia ma anche in Svizzera e Hong Kong.

In questo caso la sicurezza di una PEC porterebbe gli utenti ad accettare ogni tipo di missiva con allegati. Proprio questo ha permesso ai cybercriminali di mettere mano nei PC degli ignari utenti che hanno aperto senza problemi gli allegati ritrovandosi però infettati.

I cybercriminali hanno agito inviando una mole importante di PEC in giro per l'Italia mascherandosi da aziende "fantasma" le quali facevano riferimento nella missiva a presunte fatture allegate in formato PDF. All'apertura dei file da parte degli ignari utenti si innescava un cosiddetto "payload" ossia un sistema capace di infettare il PC o Mac dell'utente con un pericoloso ransomware in grado di codificare i documenti presenti sulla macchina rendendoli però poi inaccessibili se non con riscatto.

Il testo del messaggio distribuito è solitamente di questo genere:

“OGGETTO: Emissione fattura SS059656

Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”.

In questo caso il suggerimento che possiamo dare agli utenti che solitamente utilizzano molto la PEC ossia la Posta Elettronica Certificata è quello di proteggere in modo adeguato i propri indirizzi magari anche con un qualche servizio di antispam. Non solo ma cercare anche di cambiare la password spesso creandone di difficili e soprattutto meglio se con l'autenticazione a due fattori. Oltre a questo meglio cercare di provvedere a realizzare sempre dei backup del sistema e mantenere costantemente aggiornati i sistemi operativi in cui si lavora.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Masamune05 Luglio 2019, 12:52 #1
capirai, qua in ufficio ci arrivano un bel po di mail scamuffe generate da server PEC di un noto provider nazionale.
ma in questo caso credo che il problema sia più dell'utonto che ha messo pippo123 come password della propria casella...
Dumah Brazorf05 Luglio 2019, 14:39 #2
E' un problema sì perchè anche a fargli brutto se vedono una mail di un perfetto sconosciuto indicante una fattura sconosciuta *DEVONO* assolutamente aprire il fottuto pdf per capire cos'è ancora prima di andare a vedere tra le fatture elettroniche ricevute se esiste davvero.
Mechano05 Luglio 2019, 14:45 #3

1 anno

Sei mesi?
La finanza e gli europeisti vantano la stabilita dei prezzi grazie all'Euro, e questi pensano a soli 6 mesi?
Le Telco non rimodula entro 6 mesi sono casi rari, lo fanno entro l'anno o due.
I più fetenti sono quelli della Wind, ma anche gli altri non è che scherzino...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^