Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

CYBERSECURITY

Allarme Eset: nuova ondata di attacchi ransomware a indirizzi Pec

Una nuova campagna di spam attacca la posta certificata con un allegato Pdf infetto. Tra i mittenti contraffatti anche l’Agenzia delle entrate. Scaricando il documento si installa un sistema in grado di bloccare il computer criptandone i contenuti fino al pagameno di un riscatto

27 Giu 2019

A. S.

Documenti infetti allegati a messaggi indirizzati alle Pec, le caselle di posta elettronica certificata. A trarre in inganno gli utenti è il mittente delle e-mail, che arrivano apparentemente da fonti attendibili, come ad esempio indirizzi – falsificati – dell’Agenzia delle entrate. E’ la nuova campagna di Spam contro indirizzi di posrta elettronica certificata, dopo quella registrata a maggio, rilevata dagli esperti di Eset, società specializzata in cybersecurity: scaricando i documenti si rischia di infettare il proprio computer con una minaccia ransomware.

Si tratterebbe, secondo Eset, di una campagna indirizzata nello specifico all’Italia,con messaggi riconducibili ad aziende “fantasma” in cui si fa riferimento a presunte fatture allegate in formato Pdf. “L’apertura di questi file – spiega Eset – innesca una payload che infetta il sistema ospite con un pericoloso ransomware in grado di codificare tutti i documenti della vittima rendendoli di conseguenza inaccessibili, se non previo pagamento di un riscatto”.

Secondo quanto verificato dagli esperti, l’oggetto del messaggio recita “Oggetto: Emissione fattura SS059656”. “Allegata alla presente email – si legge nel testo del messaggio di posta elettronica – Vi trasmettiamo copia Pdf di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale è disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”.

Dal momento che di solito la Pec viene comunemente considerata come l’unica soluzione informatica accettata per la corrispondenza dalla pubblica amministrazione e dagli enti governativi, questo trae spesso in inganno gli utenti, che si sentono più tranquilli nel considerare attendibili questi messaggi.

Per evitare di cadere nella trappola, Eset consiglia di fare molta attenzione anche ai messaggi Pec, di non aprire il file “.pdf” o altri tipi di allegato se il mittente è sconosciuto o palesemente falso. Se al contrario il mittente fosse noto ma il contenuto della comunicazione risultasse sospetto o simile a quello appena riportato, è opportuno chiedere direttamente conferma di quanto inviato.

Più in generale, consigliano gli esperti, è importante proteggere gli indirizzi email utilizzando una valida soluzione antimalware che integri un motore antispam; cambiare, se non si è già provveduto a farlo, le password dei propri account creandone di complesse e abilitando dove possibile l’autenticazione a due fattori; non utilizzare mai la stessa password per più servizi; provvedere periodicamente al backup del sistema e in particolare dei documenti e dei file più importanti; mantenere costantemente aggiornati il sistema operativo e la soluzione di sicurezza installata.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5