Truffa informatica: virus infetti tramite PEC
La casa di software Eset ha rilevato negli ultimi giorni una distribuzione massiva di PEC con allegati in grado di infettare il sistema attraverso una minaccia ransomware. Questa nuova forma di spam risulta particolarmente insidiosa proprio perché interessa il sistema di posta certificata, che per sua natura viene considerato molto più sicuro e affidabile dell’e-mail tradizionale.
In questa specifica campagna i cybercriminali stanno diffondendo PEC riconducibili ad aziende fantasma, in cui si fa riferimento a presunte fatture allegate in formato PDF. L’apertura di questi file infetta il sistema ospite con un pericoloso ransomware in grado di codificare tutti i documenti della vittima rendendoli di conseguenza inaccessibili, se non previo pagamento del cosiddetto riscatto. Di seguito riportiamo il tipico messaggio distribuito dai criminali a cui nella maggior parte dei casi viene allegato un file PDF infetto:
“OGGETTO: Emissione fattura SS059656
Buongiorno Allegata alla presente email vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”.
Il consiglio è di non aprire assolutamente il file nè altri tipi di allegato se il mittente è sconosciuto o palesemente falso. Se al contrario lo si conoscesse, ma il contenuto della comunicazione risultasse sospetto o simile a quello appena riportato, è opportuno chiedere direttamente co erma di quanto inviato.