Malware certificato con la PEC

-

 PECcato


Oggi parliamo della casella di Posta Elettronica Certificata, il vostro indirizzo elettronico paragonabile alla raccomandata cartacea.
La PEC è una casella di posta elettronica che dovrebbe essere certificata ed in effetti certifica che una mail è partita da un mittente certo e ha raggiunto un destinatario certo quel certo giorno.
Quando si parla di PEC si diffonde un senso di sicurezza, sulla posta normale si ricevono tonnellate di SPAM, virus e malware a raffica senza contare le millemila mail di pubblicità inutile.
La PEC sembra essere una cosa seria, immune a tutte queste comunicazioni  dannose, è una mail certificata che si paga pure come extra.
Sicuri che sia sicura? La PEC certifica, come le raccomandate, che un messaggio abbia raggiunto il destinatario ( e anche qui ci sarebbe da aprire una parentesi ) ma non certifica il contenuto.
Ecco quindi che la diffusione della PEC e la sua aurea di sicurezza (?) ne fanno un mezzo perfetto per scatenare attacchi a pioggia.
Oggi mi sono imbattuto in una PEC spedita ad una prima occhiata dalla  polizia stradale,  con un allegato particolare, un file compresso (zip) con la password di sblocco indicata nel testo.
Come oggetto del messaggio un generico documento amministrativo.
In realtà nel file zip allegato, una volta inserita la password di sblocco, si palesa un file .xls (Microsoft Excel) che, aimè, contiene una script che avrebbe poi scaricato un Ransomlware.
A cosa dobbiamo fare attenzione per difenderci da questa minaccia?
Facciamo attenzione all'allegato, se riceviamo file compressi con password, richieste di cliccare su link per scaricare una fattura, una foto, dobbiamo sempre pensare al motivo per cui qualcuno che deve mandarmi una foto non mi manda semplicemente la foto o la fattura o la lettera d'amore.
Attenzione anche al mittente del messaggio, potrebbe non essere il mittente reale, l'attaccante ha sapientemente scelto dalla vostra rubrica o, nel caso di una PEC, da un ente istituzionale.
State in guardia e ricordate che il modo migliore per proteggere i nostri dati è il backup su supporti esterni e scollegati.


Commenti

Posta un commento

Grazie per essere passato di qui, se desideri lasciare un commento sei il benvenuto, assicurati che non sia offensivo per altri e ricorda che il tuo commento, prima di essere pubblicato, potrebbe essere valutato dal moderatore e, per questo, non essere immediatamente visibile a tutti.
Grazie.

Post popolari in questo blog

Certo... come no.

-
Immagine
 Oggi ho vinto un paio di bancali di materiale  elettronico vario, per pochi euro riceverò moltissime cose interessanti. Che fortuna ..   Peccato che sia una truffa, ne Amazon ne altri marchi farebbero mai cose del genere. Perché allora la gente abbocca così facilmente all'esca? Perché apparentemente sembra che per una cifra modesta si possa correre il rischio che sia falso, si pesa da una parte il valore monetario modesto al bancale di merce. Cosa vuoi che sia? Ci rimetto pochi euro. In verità abbiamo dato i nostri dati a sconosciuti, abbiamo dato il numero di telefono associati ad un indirizzo mail. Impariamo a proteggere i nostri dati e a discernere la realtà dalla menzogna. Resta sempre vera la seguente massima: Se ė troppo bello per essere vero ... ė falso.
Read more »

La Responsabità individuale

-
Immagine
  Immagine tratta da qui Rispondendo ad un post su Facebook che riguardava l'assoluta mancanza di rispetto, tendente al penale, che alcuni ragazzi della zona hanno nei confronti della cosa pubblica e delle persone, rimarcavo quanto, a mio avviso, sia importantissimo chiarire un semplice postulato. La responsabilità dei tuoi comportamenti è tua. Se non sei maggiorenne questa responsabilità ricade sui tuoi genitori o tutori ma, alla fine, riceverai comunque da loro una lezione a saldo del tuo comportamento. Da dove nasce allora il diffuso menefreghismo cui assistiamo quotidianamente? A un certo punto intorno agli anni '70 si è diffuso un modo più pensare moderno che attribuiva alla società la responsabilità dei problemi della gente, che invece pretende la  libertà che merita e scarica sugli altri la propria inettitudine. Ti dedichi al consumo di droghe? non è colpa tua è la società che non ti capisce, ti  dai alla malavita magari organizzata? Questa cattiva società che non ha sap
Read more »

Cyber Security

-
Immagine
Quando si parla di sicurezza informatica si è portati a pensare che solo le gradi società,  le grandi aziende multinazionali o enti pubblici abbiano il problema di come proteggere efficacemente  i dati. In realtà chiunque di noi è o potrebbe diventare un bersaglio di un attacco specialmente quando questo non è diretto ad un particolare obbiettivo ma viene mandato verso tutti gli indirizzi mail rubati e rivenduti nel mercato nero del deep web. Questo virus viene evocato semplicemente  rispondendo ad una mail, per esempio, con la quale siamo stati informati di aver vinto qualche milione di euro ad una fantomatica lotteria in Ruanda o forse abbiamo cliccato su un bellissimo tasto con scritto clicca qui dove una sconosciuta ma bellissima ragazza ci ha detto di aver riposto le sue foto più maliziose.  Comunque sia avvenuto al successivo riavvio del computer otterrete una scherma informativa che vi avvisa che tutti i vostri dati sono stati criptati e non sono quindi disponibili. Nella scherm
Read more »