ESET Italia: attenti al ransomware che si diffonde attraverso PEC

E’ evidente come, a prescindere dal periodo, non si possa mai stare davvero tranquilli quando si parla di sicurezza informatica. Le minacce che si diffondono attraverso il web a causa dell’attività di cyber-criminali possono essere studiate in maniera meticolosa per trarre in inganno le potenziali vittime, provocando il furto di dati sensibili e non solo.

Un caso emblematico è quello segnalato dal team ESET Italia, la società specializzata in soluzioni per la sicurezza informatica, che ha confermato di aver scoperto una nuova minaccia che prende di mira utenti italiani. Si tratta ancora una volta di ransomware, una delle tipologie di malware più diffuse degli ultimi anni. Questa minaccia, tuttavia, rientra in una nuova campagna messa a punto dai cyber-criminali, e che si diffonde con un file infetto inviato alle vittime attraverso PEC.

I ransomware, come noto, sono quella categoria di malware che non appena infetta un dispositivo, riesce a bloccare i dati contenuti all’interno, rendendoli inaccessibili al legittimo proprietario. E in seguito consente ai cyber-criminali di contattare la vittima, chiedendo il pagamento di un riscatto per potervi nuovamente accedere.

Quella scoperta dai ricercatori di ESET Italia, è una minaccia che prende di mira gli utenti italiani e si diffonde attraverso PEC, la Posta Elettronica Certificata. Attraverso l’email, a quanto pare, i cyber-criminali contattano la potenziale vittima fingendosi un’azienda e allegando al messaggio alcune fatture contenute in un file PDF. ESET Italia spiega che, quest’ultimo, in realtà, è un file infetto che se aperto innesca una payload che infetta il dispositivo con un ransomware che codifica tutti i file contenuti all’interno del dispositivo rendendoli inaccessibili, fino al pagamento di un riscatto.

La scoperta fatta da ESET Italia appare ancora più allarmante sostanzialmente per due motivi. Innanzitutto perché si diffonde attraverso PEC, considerato un sistema di comunicazione più sicuro rispetto alla posta elettronica tradizionale, tanto da essere usato principalmente per le comunicazioni con la pubblica amministrazione.

Inoltre il messaggio inviato tramite email è scritto in modo da sembrare credibile. Un esempio è quello condiviso sul blog di ESET Italia, che riportiamo di seguito:

“OGGETTO: Emissione fattura SS059656

Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”.

Qualora si ricevesse un’email del genere attraverso PEC con allegati file PDF, il consiglio è quello di controllare sempre il mittente. In caso di mittente sconosciuto, è fondamentale ignorare il messaggio. Se invece, il mittente fosse conosciuto ma ad essere sospetto, fosse il contenuto della comunicazione, è sempre consigliabile contattare il mittente per avere conferme prima di aprire allegati sospetti.

Commenti

commenti

%d blogger hanno fatto clic su Mi Piace per questo: