Home Portale BitMat Portale Slider Italia: oggi il ransomware viaggia tramite PEC

Italia: oggi il ransomware viaggia tramite PEC

-

Tempo di lettura: 2 minuti

Negli ultimi giorni, i ricercatori di ESET Italia hanno individuato un massiccio attacco ransomware tramite PEC pericolose con allegati in grado di infettare il sistema. In questa specifica campagna creata ad hoc per l’Italia, i cybercriminali stanno diffondendo delle PEC su larga scala riconducibili ad aziende “fantasma” in cui si fa riferimento a presunte fatture allegate in formato PDF. L’apertura di questi file innesca una payload che infetta il sistema ospite con un pericoloso ransomware in grado di codificare tutti i documenti della vittima rendendoli di conseguenza inaccessibili, se non previo pagamento del cosiddetto “riscatto”.

Di seguito è riportato il tipico messaggio distribuito dai criminali a cui nella maggior parte dei casi viene allegato un file PDF infetto:

Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”.

Solitamente le PEC vengono utilizzate per comunicazioni sensibili e spesso riservate, tanto da venir considerate l’unica soluzione informatica accettata per la corrispondenza dalla pubblica amministrazione e dagli enti governativi. Tale prerogativa fa sì che gli utenti si sentano più tranquilli nel considerare attendibili questi messaggi, portandoli ad eseguirne senza preoccupazioni i file allegati.

ESET Italia consiglia di porre la massima attenzione anche ai messaggi PEC, di non aprire assolutamente il file “.pdf” o altri tipi di allegato se il mittente è sconosciuto o palesemente “falso”. Se al contrario il mittente fosse noto ma il contenuto della comunicazione risultasse sospetto o simile a quello appena riportato, è opportuno chiedere direttamente conferma di quanto inviato.

Inoltre, come in altri casi simili è necessario:

  • Proteggere adeguatamente gli indirizzi email utilizzando una valida soluzione antimalware che integri un motore antispam;
  • Cambiare, se non si è già provveduto a farlo, le password dei propri account creandone di complesse e abilitando dove possibile l’autenticazione a due fattori;
  • Non utilizzare mai la stessa password per più servizi;
  • Provvedere periodicamente al backup del sistema e in particolare dei documenti e dei file più importanti;
  • Mantenere costantemente aggiornati il sistema operativo e la soluzione di sicurezza installata.
Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Eurotech sarà sponsor tecnologico di Allianz Pallacanestro Trieste

    Eurotech sarà sponsor tecnologico di Allianz Pallacanestro Trieste

    Per i prossimi due campionati di LBA il fornitore di componenti per l'IoT renderà più sicuro l’accesso all’Allianz Dome
    Codici QR sempre più popolari: imprese e utenti finali a rischio

    Codici QR sempre più popolari: imprese e utenti finali a rischio

    La maggioranza degli intervistati non possiede device protetti dalle minacce e non possiede un software di sicurezza
    Customer experience e piattaforme di acquisto digitale

    Customer experience e piattaforme di acquisto digitale

    L’82% dei manager di grandi aziende dichiara un legame diretto tra la Customer Experience e le performance di business
    Eleonora Faina

    Eleonora Faina è il nuovo Direttore Generale di Anitec-Assinform

    Con la nomina della dottoressa Faina, l’associazione intende rafforzare il proprio contributo alla definizione delle politiche e azioni - nazionali ed europee - in materia di digitalizzazione del Paese
    Dispositivi ricondizionati: 8 miti da sfatare

    Dispositivi ricondizionati: 8 miti da sfatare

    Si parla molto di dispositivi rigenerati, ma siamo sicuri di sapere di cosa si tratta?