Malware certificato con la PEC
PECcato
Oggi parliamo della casella di Posta Elettronica Certificata, il vostro indirizzo elettronico paragonabile alla raccomandata cartacea.
La PEC è una casella di posta elettronica che dovrebbe essere certificata ed in effetti certifica che una mail è partita da un mittente certo e ha raggiunto un destinatario certo quel certo giorno.
Quando si parla di PEC si diffonde un senso di sicurezza, sulla posta normale si ricevono tonnellate di SPAM, virus e malware a raffica senza contare le millemila mail di pubblicità inutile.
La PEC sembra essere una cosa seria, immune a tutte queste comunicazioni dannose, è una mail certificata che si paga pure come extra.
Sicuri che sia sicura? La PEC certifica, come le raccomandate, che un messaggio abbia raggiunto il destinatario ( e anche qui ci sarebbe da aprire una parentesi ) ma non certifica il contenuto.
Ecco quindi che la diffusione della PEC e la sua aurea di sicurezza (?) ne fanno un mezzo perfetto per scatenare attacchi a pioggia.
Oggi mi sono imbattuto in una PEC spedita ad una prima occhiata dalla polizia stradale, con un allegato particolare, un file compresso (zip) con la password di sblocco indicata nel testo.
Come oggetto del messaggio un generico documento amministrativo.
In realtà nel file zip allegato, una volta inserita la password di sblocco, si palesa un file .xls (Microsoft Excel) che, aimè, contiene una script che avrebbe poi scaricato un Ransomlware.
A cosa dobbiamo fare attenzione per difenderci da questa minaccia?
Facciamo attenzione all'allegato, se riceviamo file compressi con password, richieste di cliccare su link per scaricare una fattura, una foto, dobbiamo sempre pensare al motivo per cui qualcuno che deve mandarmi una foto non mi manda semplicemente la foto o la fattura o la lettera d'amore.
Attenzione anche al mittente del messaggio, potrebbe non essere il mittente reale, l'attaccante ha sapientemente scelto dalla vostra rubrica o, nel caso di una PEC, da un ente istituzionale.
State in guardia e ricordate che il modo migliore per proteggere i nostri dati è il backup su supporti esterni e scollegati.
Commenti
Posta un commento
Grazie per essere passato di qui, se desideri lasciare un commento sei il benvenuto, assicurati che non sia offensivo per altri e ricorda che il tuo commento, prima di essere pubblicato, potrebbe essere valutato dal moderatore e, per questo, non essere immediatamente visibile a tutti.
Grazie.