Ransomware PEC: un nuovo pericolo corre sulla PEC

Ormai da tempo anche la PEC si trova in mezzo ad una bufera di mail SPAM e fasulle con documenti allegati “sospetti”;

Ransomware PEC: con l’utilizzo della fattura elettronica i cybercriminali hanno affilato le tecniche

È stata individuata dai ricercatori di ESET una campagna di mail SPAM contenenti un pericoloso RANSOMWARE PEC (dichiarazione qui)

La PEC deve essere usata per legge

Questo SPAM risulta particolarmente insidioso perché interessa un sistema di posta certificata, che dovrebbe essere molto più sicuro dell’email, e perché, dato il largo utilizzo richiesto anche dagli adempimenti fiscali, ormai i “documenti” ricevuti attraverso tale canale vengono ritenuti affidabili.

Le PEC vengono infatti utilizzate per comunicazioni sensibili e riservate, sono considerate l’unica strumento per la corrispondenza dalla pubblica amministrazione e, complice l’obbligo richiesto per l’apertura di partita iva e la fatturazione elettronica, hanno avuto larga diffusione; questo fa sì ovviamente che gli utenti si sentano probabilmente più tranquilli nel considerare sicuro tale canale e gli allegati che veicola.

Nella campagna in esame, creata appositamente per l’Italia, i cybercriminali mandano PEC su larga scala collegate ad aziende “fantasma” in cui si allegano fatture in formato PDF. L’apertura del file innesca un download che infetta il sistema con un ransomware, in grado di criptare tutti i documenti rendendoli inaccessibili, se non dietro pagamento del “riscatto”.

Riportiamo un esempio di messaggio a cui viene allegato il file PDF infetto:

“OGGETTO: Emissione fattura xxxxxxxx

Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”.

(Come si vede sfruttano proprio la fattura elettronica come pretesto)

Consigli per la protezione dal Ransomware PEC

Ovviamente consigliamo di porre la massima attenzione come per gli altri messaggi e non aprire assolutamente il file “.pdf” o altri tipi di allegato, soprattutto se il mittente è sconosciuto, oltre alle altre raccomandazioni del caso:

• Proteggere gli indirizzi email utilizzando una valida soluzione antimalware che integri un motore antispam;
• Cambiare le password dei propri account creandone di complesse e abilitando dove possibile l’autenticazione a due fattori;
• Non utilizzare mai la stessa password per più servizi;
• Eseguire il backup del sistema e in particolare dei documenti e dei file più importanti;
• Mantenere aggiornati il sistema operativo e la soluzione di sicurezza installata (antivirus).