ATTENZIONE! Nuova ondata di attacchi ransomware a indirizzi Pec
Una nuova campagna di spam attacca la posta certificata con un allegato Pdf infetto. Tra i mittenti contraffatti anche l’Agenzia delle entrate.
Scaricando il documento si installa un sistema in grado di bloccare il computer criptandone i contenuti fino al pagameno di un riscatto.
Documenti infetti allegati a messaggi indirizzati alle Pec, le caselle di posta elettronica certificata. A trarre in inganno gli utenti è il mittente delle e-mail, che arrivano apparentemente da fonti attendibili, come ad esempio indirizzi – falsificati – dell’Agenzia delle entrate. E’ la nuova campagna di Spam contro indirizzi di posrta elettronica certificata, dopo quella registrata a maggio, rilevata dagli esperti di Eset, società specializzata in cybersecurity: scaricando i documenti si rischia di infettare il proprio computer con una minaccia ransomware.
Si tratterebbe, secondo Eset, di una campagna indirizzata nello specifico all’Italia,con messaggi riconducibili ad aziende “fantasma” in cui si fa riferimento a presunte fatture allegate in formato Pdf. “L’apertura di questi file – spiega Eset – innesca una payload che infetta il sistema ospite con un pericoloso ransomware in grado di codificare tutti i documenti della vittima rendendoli di conseguenza inaccessibili, se non previo pagamento di un riscatto”.
Secondo quanto verificato dagli esperti, l’oggetto del messaggio recita “Oggetto: Emissione fattura SS059656”. “Allegata alla presente email – si legge nel testo del messaggio di posta elettronica – Vi trasmettiamo copia Pdf di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale è disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”.
Dal momento che di solito la Pec viene comunemente considerata come l’unica soluzione informatica accettata per la corrispondenza dalla pubblica amministrazione e dagli enti governativi, questo trae spesso in inganno gli utenti, che si sentono più tranquilli nel considerare attendibili questi messaggi.