Home Portale BitMat Attenti alle PEC di phishing!

Attenti alle PEC di phishing!

-

Tempo di lettura: 2 minuti

Il CERT-PA ha rilevato l’esistenza di una campagna malevola osservata per la prima volta in data 05/10/2019 veicolata da PEC italiane compromesse, indirizzata ancora una volta verso indirizzi di posta riferibili a caselle PEC di strutture pubbliche, private e di soggetti iscritti a ordini professionali.

Le mail malevole, aventi come oggetto “Invio File <XXXXXXXXXX>”, menzionano un allegato dal nome ITYYYYYYYYYY_1bxpz.XML.p7m che comunque non compare come file all’interno dell’email.

L’assenza dell’allegato potrebbe far pensare a una “dimenticanza” e quindi a una campagna errata, ma considerata la modalità con cui è stata strutturata la mail, è chiaro che si tratti di phishing mirato alla “raccolta di informazioni”, probabilmente in attesa di un successivo attacco mirato. Infatti, la comunicazione fa riferimento a un nuovo indirizzo da utilizzare per inviare le prossime fatture al Sistema di Interscambio“, tale indirizzo coincide sempre con il mittente della casella compromessa controllata dall’attaccante.

Di seguito uno screenshot del phishing veicolato:

Si osserva che:

  • il display name [1] del mittente del messaggio di phishing corrisponde all’indirizzo PEC di un appartenente ad un ordine professionale e coincide con l’indirizzo destinatario;
  • il mittente effettivo [2] è una casella PEC di una società italiana.

Dalle indagini effettuate dal CERT-PA, in collaborazione con i gestori PEC, risultano essere state sfruttate circa 500 account PEC compromesse per inviare un totale di 265.000 messaggi di phishing negli ultimi 7 giorni.

Aggiornamenti:

  • I phisher hanno clonato una comunicazione PEC lecita emessa a inizio mese da Sogei contestualmente al Sistema di Interscambio.
  • Il corpo della mail contiene al suo interno un richiamo ad una risorsa remota, trattasi di un meccanismo di tracking che si abilita all’apertura della mail e punta al seguente dominio: “pattayajcb[.]com

Conclusioni

La campagna di diffusione risulta in corso a danno di molte utenze italiane titolari di caselle PEC. Si consiglia pertanto non dar seguito a comunicazioni PEC provenienti da utenze “sconosciute” e che richiedono di modificare l’indirizzo di recapito per le successive comunicazione con il Sistema di Interscambio.

  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Banca Popolare di Sondrio protegge le mailbox con Libraesva

    Banca Popolare di Sondrio protegge le mailbox con Libraesva

    I dati riservati dei clienti trasmessi via email sono protetti da una linea difensiva
    eGovernment Benchmark: migliorano i servizi pubblici digitali

    eGovernment Benchmark: migliorano i servizi pubblici digitali

    La pandemia ha mostrato l'importanza di servizi incentrati sull’utente, trasparenti e senza soluzione di continuità
    tecnologia

    Investimenti e tecnologia: dal trading online alle criptovalute

    Ecco una serei di consigli su dove è meglio investire in tecnologia
    Ignite 2020: le novità Microsoft per la trasformazione digitale

    Ignite 2020: le novità Microsoft per la trasformazione digitale

    Nuovi strumenti e servizi per rispondere all’emergenza sanitaria e affrontare con successo la fase di ripresa
    Save the date: il 14 ottobre arriva WE CONNECT

    Save the date: il 14 ottobre arriva WE CONNECT

    8 aziende leader mondiali danno vita a un forum tecnologico con 33 presentazioni live