Ransomware via PEC

Ransomware via PEC, attenzione in Italia agli allegati PDF

La minaccia ransomware corre anche via PEC, secondo i ricercatori di ESET Italia. Negli ultimi giorni è stata rilevata una “distribuzione massiva di PEC pericolose che presentano degli allegati in grado di infettare il sistema con una minaccia ransomware”. Sembrano comunicazioni provenienti da aziende che fanno riferimento a presunte fatture allegate in formato PDF.

L’apertura di questi file innesca una payload che infetta il sistema ospite con un pericoloso ransomware in grado di codificare tutti i documenti della vittima rendendoli di conseguenza inaccessibili, se non previo pagamento del cosiddetto riscatto”, spiega la specialista in sicurezza.

Un tipo messaggio, che si sta diffondendo in Italia è ad esempio:

“OGGETTO: Emissione fattura SS059656”

Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate.

Il meccanismo si basa su una tipica reazione psicologica: le PEC di solito sono legate a comunicazioni sensibili e spesso riservate. Inoltre è l’unica soluzione informatica accettata per la corrispondenza dalla pubblica amministrazione e dagli enti governativi. “Tale prerogativa fa sì che gli utenti si sentano più tranquilli nel considerare attendibili questi messaggi, portandoli ad eseguirne senza preoccupazioni i file allegati“



Demos

Layout

Ampio
Riquadri