Ormai da tempo anche la PEC si trova in mezzo ad una bufera di mail SPAM e fasulle con documenti allegati “sospetti”;
È stata individuata dai ricercatori di ESET una campagna di mail SPAM contenenti un pericoloso RANSOMWARE PEC (dichiarazione qui)
Questo SPAM risulta particolarmente insidioso perché interessa un sistema di posta certificata, che dovrebbe essere molto più sicuro dell’email, e perché, dato il largo utilizzo richiesto anche dagli adempimenti fiscali, ormai i “documenti” ricevuti attraverso tale canale vengono ritenuti affidabili.
Le PEC vengono infatti utilizzate per comunicazioni sensibili e riservate, sono considerate l’unica strumento per la corrispondenza dalla pubblica amministrazione e, complice l’obbligo richiesto per l’apertura di partita iva e la fatturazione elettronica, hanno avuto larga diffusione; questo fa sì ovviamente che gli utenti si sentano probabilmente più tranquilli nel considerare sicuro tale canale e gli allegati che veicola.
Nella campagna in esame, creata appositamente per l’Italia, i cybercriminali mandano PEC su larga scala collegate ad aziende “fantasma” in cui si allegano fatture in formato PDF. L’apertura del file innesca un download che infetta il sistema con un ransomware, in grado di criptare tutti i documenti rendendoli inaccessibili, se non dietro pagamento del “riscatto”.
“OGGETTO: Emissione fattura xxxxxxxx
Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”.
(Come si vede sfruttano proprio la fattura elettronica come pretesto)
Ovviamente consigliamo di porre la massima attenzione come per gli altri messaggi e non aprire assolutamente il file “.pdf” o altri tipi di allegato, soprattutto se il mittente è sconosciuto, oltre alle altre raccomandazioni del caso:
Nessun Commento