Ransomware via PEC, attenzione in Italia agli allegati PDF

La minaccia ransomware corre anche via PEC, secondo i ricercatori.

Negli ultimi giorni è stata rilevata una “distribuzione massiva di PEC pericolose che presentano degli allegati in grado di infettare il sistema con una minaccia ransomware”. Sembrano comunicazioni provenienti da aziende che fanno riferimento a presunte fatture allegate in formato PDF.

L’apertura di questi file innesca una payload che infetta il sistema ospite con un pericoloso ransomware in grado di codificare tutti i documenti della vittima rendendoli di conseguenza inaccessibili, se non previo pagamento del cosiddetto riscatto”, spiega la specialista in sicurezza.

Un tipo messaggio, che si sta diffondendo in Italia è ad esempio:

“OGGETTO: Emissione fattura SS059656”

Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate.

Il meccanismo si basa su una tipica reazione psicologica: le PEC di solito sono legate a comunicazioni sensibili e spesso riservate. Inoltre è l’unica soluzione informatica accettata per la corrispondenza dalla pubblica amministrazione e dagli enti governativi. “Tale prerogativa fa sì che gli utenti si sentano più tranquilli nel considerare attendibili questi messaggi, portandoli ad eseguirne senza preoccupazioni i file allegati“

Il consiglio quindi è di non aprire allegati come file “.pdf” o altri tipi se il mittente è sconosciuto o palesemente “falso”. Se al contrario il mittente fosse noto ma il contenuto della comunicazione risultasse sospetto o simile a quello appena riportato, è opportuno chiedere direttamente conferma di quanto inviato.

Inoltre, si consiglia come in altri casi simili di:

  • Proteggere adeguatamente gli indirizzi email utilizzando una valida soluzione anti-malware che integri un motore anti-spam
  • Cambiare, se non si è già provveduto a farlo, le password dei propri account creandone di complesse e abilitando dove possibile l’autenticazione a due fattori
  • Non utilizzare mai la stessa password per più servizi
  • Provvedere periodicamente al backup del sistema e in particolare dei documenti e dei file più importanti
  • Mantenere costantemente aggiornati il sistema operativo e la soluzione di sicurezza installata

Fonte: tomshw