Ransomware in Italia, l’e-mail truffa può arrivare anche via PEC

L'ultima moda tra i cybercriminali è l'invio di PEC con allegati pericolosi. Questa forma di spam è particolarmente insidiosa perché interessa il sistema di posta certificata, considerato per sua natura molto più sicuro e affidabile delle email tradizional

Individuate vulnerabilità che permettono di bloccare in remoto server Linux e FreeBSD

I ricercatori di ESET Italia hanno rilevato negli ultimi giorni una distribuzione massiva di PEC pericolose che presentano degli allegati in grado di infettare i PC con Windows con una minaccia ransomware.

In questa specifica campagna creata ad hoc per l’Italia, i cybercriminali stanno diffondendo delle PEC su larga scala riconducibili ad aziende “fantasma” in cui si fa riferimento a presunte fatture allegate in formato PDF.

L’apertura di questi file innesca una payload che infetta il sistema ospite con un pericoloso ransomware in grado di codificare tutti i documenti della vittima rendendoli di conseguenza inaccessibili, se non previo pagamento del cosiddetto “riscatto”.

Individuate vulnerabilità che permettono di bloccare in remoto server Linux e FreeBSD

Di seguito è riportato il tipico messaggio distribuito dai criminali a cui nella maggior parte dei casi viene allegato un file PDF infetto:

“OGGETTO: Emissione fattura SS059656”
Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”.

Solitamente le PEC vengono utilizzate per comunicazioni sensibili e spesso riservate, tanto da venir considerate l’unica soluzione informatica accettata per la corrispondenza dalla pubblica amministrazione e dagli enti governativi. Tale prerogativa fa sì che gli utenti si sentano più tranquilli nel considerare attendibili questi messaggi, portandoli ad eseguirne senza preoccupazioni i file allegati.

ESET consiglia di porre la massima attenzione anche ai messaggi PEC, di non aprire assolutamente il file “.pdf” o altri tipi di allegato se il mittente è sconosciuto o palesemente “falso”. Se al contrario il mittente fosse noto ma il contenuto della comunicazione risultasse sospetto o simile a quello appena riportato, è opportuno chiedere direttamente conferma di quanto inviato.

I consigli, sono quelli di sempre:

• Cambiare, se non si è già provveduto a farlo, le password dei propri account creandone di complesse e abilitando dove possibile l’autenticazione a due fattori;
• Non utilizzare mai la stessa password per più servizi;
• Provvedere periodicamente al backup del sistema e in particolare dei documenti e dei file più importanti;
• Mantenere costantemente aggiornati il sistema operativo e la soluzione di sicurezza installata.

A questo indirizzo i nostri consigli su come tenere al sicuro il Mac.