Attenzione alla PEC perchè potrebbe contenere un ransomware

Condividi su facebook
Condividi su linkedin
L'ultima moda dei malviventi (se così possiamo chiamarla) sembra essere addirittura la PEC ossia la Posta elettronica certificata. L'invio di allegati pericolosi starebbe colpendo molteplici utenti che ignari e sicuri della PEC aprono i documenti e rimangono colpiti dal malware.

Sembra assurdo ma la notizia arriva direttamente dai ricercatori dell’ESET che hanno scoperto come vi sia in atto una distribuzione elevata di PEC, ossia di Posta Elettronica Certificata, piene di allegati pericolosi ed in grado di infettare i PC o i Mac in cui vengono aperti. Questa nuova forma di spam risulta particolarmente insidiosa proprio perché interessa il sistema di posta certificata, che per sua natura viene considerato molto più sicuro e affidabile dell’e-mail tradizionale. Ricordiamo a tutti però che purtroppo la PEC non garantisce la “qualità” del suo contenuto ma solo la certezza della consegna e ricezione secondo dei canali di posta preferenziali.

PEC: cosa fare e come difendersi

La posta elettronica certificata o PEC è un tipo particolare di posta elettronica utilizzato in alcuni Stati del mondo che permette di dare ad una mail classica lo stesso valore legale di una tradizionale raccomandata con avviso di ricevimento, garantendo così la prova dell’invio e della consegna come ricordavamo prima. Viene da qualche tempo utilizzata in Italia ma anche in Svizzera e Hong Kong. In questo caso la sicurezza di una PEC indurrebbe gli utenti ad accettare ogni tipo di missiva con allegati. Proprio questo concetto ha permesso ai cybercriminali di mettere mano nei PC degli ignari utenti che hanno aperto senza problemi gli allegati ritrovandosi però infettati.

I Ransomware compliscono oggi milioni di utenti

In questa specifica campagna i cybercriminali stanno diffondendo PEC riconducibili ad aziende fantasma, in cui si fa riferimento a presunte fatture allegate in formato PDF. L’apertura di questi file infetta il sistema ospite con un pericoloso ransomware in grado di codificare tutti i documenti della vittima rendendoli di conseguenza inaccessibili, se non previo pagamento del cosiddetto riscatto.

Di seguito riportiamo il tipico messaggio distribuito dai criminali a cui, nella maggior parte dei casi, viene allegato un file PDF infetto:

  • OGGETTO: Emissione fattura SS059656 – Buongiorno allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”.

Il nostro consiglio chiaramente è quello DI NON APRIRE ASSOLUTAMENTE il file nè altri tipi di allegato se il mittente è sconosciuto o palesemente falso. Come sempre consigliamo di alzare al massimo la soglia di attenzikone ponen do particolare cura nell’analisi di messaggi strani o incosueti che normalmente non riceveremmo: anche questo deve essere un campanello di allarme che ci fa capire di poter essere di fronte ad un messaggio truffaldino. Se al contrario si conoscesse il mittente, ma il contenuto della comunicazione risultasse sospetto o simile a quello appena riportato, è opportuno chiedere direttamente conferma di quanto inviato. Molto spesso questi cybercriminali sono in grado di intestare le email con mittenti che trovano nella nostra rubrica intercettando qua e la nel web tali indirizzi. La prudenza non è mai troppa in questi casi.

Naturalmente l’utilizzo di un buon antivirus è sempre consigliato, evitando soluzioni gratuite magari scaricate da Internet dove non si conosce la fonte oppure eventuali programmi indesiderati che tali installazioni effettuano AUTOMATICAMENTE durante il processo di installazione ad insaputa dell’utente. Se invece possedete un’azienda consigliamo l’utilizzo di un firewall UTM che garantisce una protezione perimetrale adeguata della vostra rete, bloccando possibili infezioni da questo tipo di malware grazie ai sistemi di protezione interna in “real time”.

Non solo ma cercare anche di cambiare la password spesso creandone di difficili e soprattutto meglio se con l’autenticazione a due fattori potrebbe essere un buon sistema per proteggtersi. Oltre a questo meglio cercare di provvedere a realizzare sempre dei backup del sistema e mantenere costantemente aggiornati i sistemi operativi in cui si lavora: insomma sembrano i soliti consigli banali del vostro consulente informatico, ma in definitiva sono quelli che potrebbero salvarvi da un disastro informatico ben più grave.

Contattateci per un consiglio o consulenza gratuita.

Systemtec

Systemtec

Un partner affidabile per il tuo business

Lascia un commento

systemtec?

Un partner affidabile con tempi di intervento rapidi e sicuri per il ripristino on site della tua infrastruttura informatica, ma anche un consulente IT che conosce realmente “cosa fai” e ti propone sempre prodotti giusti “per farlo bene”.

Ultimi post

Seguici

video del mese

Iscriviti alla nostra Newsletter

Iscriviti e rimani aggiornato su tutti i  nostri nuovi articoli.   

Torna su