La Posta Elettronica Certificata (PEC) diventa uno degli strumenti preferenziali per gestire le comunicazioni ufficiali sia fra aziende private che con la Pubblica Amministrazione, e al contempo si trasforma in uno dei canali preferenziali per la diffusione delle frodi informatiche.
La più recente, scoperta e segnalata dal Computer Emergency Response Team della Pubblica Amministrazione (CERT-PA), si presenta come una PEC che segnala una fattura in scadenza e proviene da altre caselle di posta elettronica certificata già compromesse. Al suo interno, un file Office che, se aperto, abilita una macro malevola. Il rischio è una limitazione dell’accesso ai dati del dispositivo, con conseguente richiesta di riscatto per sbloccarli.
Il ransomware in questione è una variante evoluta del già noto FTCODE, che aveva iniziato a diffondersi fra le caselle PEC italiane a inizio ottobre (tutti i dettagli su cert-pa.it).
Ransomware veicolati attraverso la PEC: come riconoscerli e come difendersi
Recentemente abbiamo parlato nel dettaglio dei consigli per difendersi dalle truffe via email.
Nel caso dei malware che si diffondono via PEC, ciò che rende particolarmente insidiosa la minaccia è la veste apparentemente ufficiale con la quale si presentano (come capitato in passato con le false PEC attribuibili all’INPS).
Per riassumere, ecco i principali accorgimenti da adottare per difendersi dall’email phishing:
- Proteggere la rete informatica aziendale con adeguati sistemi di sicurezza (antivirus e anti-malware, filtri anti-spam e anti-phishing)
- Non aprire allegati o link contenuti nelle email con leggerezza o distrazione: verificare sempre l’indirizzo del mittente e mantenere alta la guardia in caso di email di provenienza sospetta o sconosciuta.
- Se si ricevono email che invitano al compimento di un’azione tramite un link, non cliccare sul link ma digitare l’indirizzo del sito web ufficiale nel proprio browser. Se invece contengono allegati, evitare di aprirli e, nel caso di documenti Office, non abilitare l’esecuzione delle macro.
- In caso di dubbio, contattate l’ente o l’azienda mittente per chiarimenti.
Fonti: Zeus News