Una distribuzione massiva di PEC pericolose sta interessando l’Italia: i messaggi sono forniti di allegati in grado di infettare i PC con Windows attraverso ransomware. Ecco tutti i dettagli su questa minaccia informatica.
Ransomware nelle PEC: ecco il pericolo
A diffondere la notizia del pericolo sono stati i ricercatori di ESET Italia: secondo questi ultimi i cybercriminali stanno diffondendo delle PEC su larga scala riconducibili ad aziende fantasma in cui si fa riferimento a presunte fatture allegate in formato PDF. Cosa succede se si apre l’allegato? Semplice: in innesca una payload che infetta il sistema ospite con un pericoloso ransomware.
Esso è in grado di codificare tutti i documenti della vittima rendendoli di conseguenza inaccessibili, a meno che non si paghi un “riscatto”. Il messaggio che potreste ricevere anche voi è questo:
“OGGETTO: Emissione fattura SS059656”
Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”.
Come evitare di cadere nella trappola
Questa volta i malviventi informatici se la sono studiata bene: le PEC vengono considerate delle mail sicure e attendibili, proprio perchè solitamente provenienti dalla pubblica amministrazione e dagli enti governativi, oppure da professionisti. Per questo gli utenti eseguono senza preoccupazione i file allegati.
Cosa consiglia ESET per non cadere nella trappola? Semplice: non aprire i file pdf o altri tipi di allegato se il mittente è sconosciuto oppure palesemente falso. Oltre a questo, ti consigliamo di cambiare le password dei propri account creandone di complesse e abilitando – se possibile – l’autenticazione a due fattori, non utilizzare mai la stessa password per più servizi e mantenere costantemente aggiornati sistema operativo e antivirus.