ATTENZIONE AL RANSOMWARE CHE ARRIVA VIA PEC SPACCIANDOSI PER UN AVVISO DI FATTURE IN SCADENZA

La Posta Elettronica Certificata (PEC), soluzione spesso adottata per gestire i rapporti con la pubblica amministrazione e quando è necessaria prova certa dell'avvenuta comunicazione, va diffondendosi sempre più e, di pari passo, attira sempre di più l'attenzione di malintenzionati. Il CERT-PA (Computer emergency response team della Pubblica amministrazione) ha scoperto che da qualche tempo si sta diffondendo proprio tramite PEC una nuova variante del ransomware FTCODE, che già aveva fatto danni nel mese di settembre.

Dato che la PEC viene usata anche per comunicare con clienti e fornitori, FTCODE si nasconde all'interno di un messaggio che può presentarsi come una fattura in scadenza o una comunicazione analoga. 

In allegato c'è un archivio, che a sua volta contiene un file in formato Word (.doc), il quale ospita una macro malevola. Chi apre il file credendo che sia davvero ciò che dice di essere e, fidandosi, accetta l'attivazione delle macro viene infettato dal ransomware vero e proprio, che provvede a cifrare i dati e a richiedere un riscatto.

In tutti i casi come questo, la raccomandazione è sempre la stessa: oltre a dotarsi di una buona soluzione di sicurezza (antivirus, antimalware), gli utenti devono innanzitutto stare in guardia e non fidarsi di tutto ciò che arriva nella loro casella di posta, anche se ha un aspetto ufficiale: il malware può arrivare anche via posta certificata.

Fonte: AGID 

Hai adottato le misure di sicurezza più adeguate per proteggere i tuoi dispositivi aziendali da attacchi informatici?
Se hai bisogno di idee e consigli, contattaci!

Servizi CPT