Passa ai contenuti principali

Malware certificato con la PEC

 PECcato


Oggi parliamo della casella di Posta Elettronica Certificata, il vostro indirizzo elettronico paragonabile alla raccomandata cartacea.
La PEC è una casella di posta elettronica che dovrebbe essere certificata ed in effetti certifica che una mail è partita da un mittente certo e ha raggiunto un destinatario certo quel certo giorno.
Quando si parla di PEC si diffonde un senso di sicurezza, sulla posta normale si ricevono tonnellate di SPAM, virus e malware a raffica senza contare le millemila mail di pubblicità inutile.
La PEC sembra essere una cosa seria, immune a tutte queste comunicazioni  dannose, è una mail certificata che si paga pure come extra.
Sicuri che sia sicura? La PEC certifica, come le raccomandate, che un messaggio abbia raggiunto il destinatario ( e anche qui ci sarebbe da aprire una parentesi ) ma non certifica il contenuto.
Ecco quindi che la diffusione della PEC e la sua aurea di sicurezza (?) ne fanno un mezzo perfetto per scatenare attacchi a pioggia.
Oggi mi sono imbattuto in una PEC spedita ad una prima occhiata dalla  polizia stradale,  con un allegato particolare, un file compresso (zip) con la password di sblocco indicata nel testo.
Come oggetto del messaggio un generico documento amministrativo.
In realtà nel file zip allegato, una volta inserita la password di sblocco, si palesa un file .xls (Microsoft Excel) che, aimè, contiene una script che avrebbe poi scaricato un Ransomlware.
A cosa dobbiamo fare attenzione per difenderci da questa minaccia?
Facciamo attenzione all'allegato, se riceviamo file compressi con password, richieste di cliccare su link per scaricare una fattura, una foto, dobbiamo sempre pensare al motivo per cui qualcuno che deve mandarmi una foto non mi manda semplicemente la foto o la fattura o la lettera d'amore.
Attenzione anche al mittente del messaggio, potrebbe non essere il mittente reale, l'attaccante ha sapientemente scelto dalla vostra rubrica o, nel caso di una PEC, da un ente istituzionale.
State in guardia e ricordate che il modo migliore per proteggere i nostri dati è il backup su supporti esterni e scollegati.


Etichette:

Commenti

Posta un commento

Grazie per essere passato di qui, se desideri lasciare un commento sei il benvenuto, assicurati che non sia offensivo per altri e ricorda che il tuo commento, prima di essere pubblicato, potrebbe essere valutato dal moderatore e, per questo, non essere immediatamente visibile a tutti.
Grazie.

Post popolari in questo blog

Tele incomplete - Racconto

 Dopo molto tempo e molte cose importanti da risolvere sono finalmente tornato a scrivere qui,  soprattutto a coltivare la mia passione, la scrittura di racconti brevi. Hp scritto un racconto che è stato pubblicato su Raccontinon.it un sito che, se amate la lettura, dovreste avere nella vostra rubrica dei preferiti. Vi invito a leggere questo mio racconto, Tele incomplete, sperando che vi piaccia. Nella sezione del blog 'lo scribacchino de noialtri' potete trovare altri lavori, alcuni sono stati pubblicati in raccolte e sono disponibili su Amazon mentre latri sono stati inseriti in ebook. Altri racconti ancora non sono altro che bozze, che non hanno ancora una loro personalità ma che hanno cominciato a farsi sentire.
Posta un commento
Read more »

Una truffa in regalo

  Ricevo questa sera una mail che sembra provenire da un noto corriere il quale mi comunica di avere un pacco in consegna ma che a causa di un costo non pagato, le spese di dogana, il pacco mi verrà consegnato solo dopo che avrò pagato l'importo relativo, € 1,67. In questo periodo dell'anno si fanno acquisti online e vettori come BRT, GLS, SDA e altri sono costantemente sotto pressione e quindi una mail come questa non mi è sembrata  fuori luogo. Se acquistate su Amazon o su siti internazionali prodotti elettronici che vengono importati, la dogana potrebbe chiedervi un supplemento al costo che già avete pagato per le spese di sdoganamento. Osserviamo la grammatica diretta del messaggio e il tono confidenziale che non sembra proprio una lettera da un corriere al suo cliente ma guardiamo l'importo, € 1,67, neanche 2 euro. Caro lettore stai forse pensando che la truffa di € 1,67 non è poi una grande truffa, al massimo ci rimetto quella piccola cifra ma seguendo il link riporta...
Posta un commento
Read more »

Certo... come no.

 Oggi ho vinto un paio di bancali di materiale  elettronico vario, per pochi euro riceverò moltissime cose interessanti. Che fortuna ..   Peccato che sia una truffa, ne Amazon ne altri marchi farebbero mai cose del genere. Perché allora la gente abbocca così facilmente all'esca? Perché apparentemente sembra che per una cifra modesta si possa correre il rischio che sia falso, si pesa da una parte il valore monetario modesto al bancale di merce. Cosa vuoi che sia? Ci rimetto pochi euro. In verità abbiamo dato i nostri dati a sconosciuti, abbiamo dato il numero di telefono associati ad un indirizzo mail. Impariamo a proteggere i nostri dati e a discernere la realtà dalla menzogna. Resta sempre vera la seguente massima: Se ė troppo bello per essere vero ... ė falso.
Posta un commento
Read more »