Comunicazioni fasulle con una pseudofattura da aprire: Eset Italia scopre una massiccia campagna rivolta alle utenze di posta certificata
Neanche la Pec, la posta elettronica certificata, è al sicuro. I ricercatori di Eset Italia hanno infatti individuato negli ultimi giorni un massiccio attacco di mail pericolose con allegati in grado di infettare il sistema con una minaccia di tipo “ransomware”. Insomma, il malware che prende il controllo del dispositivo bloccandone la memoria e chiedendo un riscatto in criptovaluta, spesso bitcoin.
Un attacco architettato per l’Italia
L’aspetto interessante e inquietante è che la campagna sembra architettata ad hoc per l’Italia: i cybercriminali stanno diffondendo delle Pec su larga scala riconducibili ad aziende “fantasma”, evidentemente inesistenti, in cui si fa riferimento a presunte fatture allegate in formato Pdf. Ovviamente l’apertura di questi file innesca una “payload” che infetta il sistema ospite con un pericoloso ransomware. A quel punto tutti i documenti della vittima diventano inaccessibili, se non previo pagamento del cosiddetto “riscatto”. E ovviamente senza alcuna garanzia che vengano scongelati anche dopo aver ceduto.
Il testo della mail
Occhio, dunque, specialmente in questo periodo. Nella maggior parte dei casi viene allegato un file Pdf infetto. Questo il testo di massima: “OGGETTO: Emissione fattura SS059656” Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”.
Aver preso di mira le Pec ha una duplice valenza. La posta certificata, che ha valore legale come fosse una raccomandata con ricevuta di ritorno, si usa di solito per comunicazioni sensibili, riservate o, appunto, che debbano necessariamente avere un qualche tipo di validità legale. Per le pratiche ufficiali sono l’unica soluzione informatica accettata nella corrispondenza con la pubblica amministrazione e con gli enti governativi. Questo, paradossalmente, può aver contribuito negli anni a ritenere la Pec tout court un canale più sicuro e dunque a condurre un maggior numero di utenti ad aprire gli allegati e in generale fidarsi di ciò che viene recapitato. Fra l’altro, la posta certificata compie quest’anno 19 anni e conta oltre 8,8 milioni di utenze.
Gli esperti di Eset Italia consigliano dunque di porre la massima attenzione anche ai messaggi di questo tipo, di non aprire assolutamente il file “.pdf” o altri tipi di allegato se il mittente è sconosciuto o palesemente fasullo, cioè sconosciuto, con nomi poco credibili ma anche con denominazioni conosciute: occorre sempre farsi mille domande. Se infatti il mittente fosse noto ma il contenuto della comunicazione risultasse sospetto o simile a quello appena riportato, è opportuno chiedere direttamente conferma di quanto inviato.
Le altre misure di protezione
Come in altri simili casi l’azienda, che fornisce software per la sicurezza informatica a pubbliche amministrazioni, aziende e utenti privati, consiglia di proteggere adeguatamente gli indirizzi email utilizzando una valida soluzione antimalware che integri un motore antispam; cambiare, se non si è già provveduto a farlo, le password dei propri account creandone di complesse e abilitando dove possibile l’autenticazione a due fattori; non utilizzare mai la stessa password per più servizi o piattaforme; provvedere periodicamente al backup del sistema e in particolare dei documenti e dei file più importanti e mantenere costantemente aggiornati il sistema operativo e la soluzione di sicurezza installata.
