ESET ha rilevato una potenziale minaccia che colpisce soprattutto il sistema PEC, per la posta certificata, dunque teoricamente più sicuro. In particolare, ci sono degli allegati, diramati tramite PEC in tutta Italia, che stanno infettando il sistema degli utenti con una minaccia ransomware.
Nello specifico, i cybercriminali di questo tentativo di spam ingannano l’utente inducendolo a cliccare degli allegati sottoforma di fattura in formato PDF, di ipotetiche aziende in realtà inesistenti. Aprendo tali file viene innescato un payload che ospita il pericoloso ransomware. Quest’ultimo si infiltra nel sistema e inizia a codificare qualsiasi documento reperibile. Successivamente verrà chiesto all’utente di effettuare un pagamento per riappropriarsi dei file rubati.
ESET negli ultimi giorni ha rilevato una nuova minaccia ransomware che inganna gli utenti tramite PEC
Solitamente il messaggio che precede l’allegato è simile a questo: “OGGETTO: Emissione fattura SS059656. Buongiorno. Allegata alla presente e-mail Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale è disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”. Ciò che principalmente trae in inganno è che di solito le PEC sono utilizzare proprio per comunicazioni così riservate, da parte della pubblica amministrazione o vari enti governativi in generale. Quindi un’e-mail di quel genere è meno sospetta di quanto si possa pensare. Probabilmente per questo le vittime di questo tentativo di spam con conseguente ricatto sono davvero tante.
ESET come sempre ricorda come stare attenti a questi tentativi di frode. Innanzitutto, ponete attenzione al mittente dell’e-mail, a prescindere da quanto sia credibile tutto il resto. Non aprite nessun allegato se non siete certi che siano documenti sicuri. Proteggete, inoltre, i vostri indirizzi e-mail con soluzioni anti malware e antispam. Cambiate spesso la password e affidatevi all’autenticazione a due fattori per ogni accesso. Ricordate anche di non utilizzare la stessa password ovunque e di provvedere ad un backup dei vari documenti importanti. Infine, non dimenticare di aggiornare sempre il sistema operativo e quello installato per proteggere il vostro dispositivo.