Ultimo aggiornamento 10 Luglio 2019

I ricercatori dell’ESET, in tema di sicurezza informatica e Ransomware, hanno scoperto come vi sia in atto una distribuzione elevata di PEC (Posta Elettronica Certificata) piene di allegati pericolosi in grado di infettare i PC o i Mac in cui vengono aperti. Un nuovo modo di “truffare” gli utenti ignari che in qualche modo si sentono più che sicuri di utilizzare appunto la PEC.

I cybercriminali hanno inviato una mole importante di PEC in giro per l’Italia mascherandosi da aziende “fantasma” e allegando presunte fatture in formato PDF.

La sicurezza di una PEC porterebbe gli utenti ad accettare ogni tipo di missiva con allegati, così all’apertura dei file da parte degli ignari utenti si innescava un cosiddetto “payload” ossia un sistema capace di infettare il PC o Mac dell’utente con un pericoloso ransomware in grado di codificare i documenti presenti sulla macchina rendendoli però poi inaccessibili se non con riscatto.

Attenzione a questo tipo di messaggi

“OGGETTO: Emissione fattura SS059656 Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”.

PEC: cosa fare e come difendersi

In questi casi il suggerimento che possiamo dare è quello di porre la massima attenzione anche ai messaggi PEC, di non aprire assolutamente il file “.pdf” o altri tipi di allegato se il mittente è sconosciuto o palesemente “falso”.

Se al contrario il mittente fosse noto ma il contenuto della comunicazione risultasse sospetto o simile a quello appena riportato, è opportuno chiedere direttamente conferma di quanto inviato.

Inoltre suggeriamo di:

Proteggere adeguatamente gli indirizzi email utilizzando una valida soluzione antimalware che integri un motore antispam;

Cambiare, se non si è già provveduto a farlo, le password dei propri account creandone di complesse e abilitando dove possibile l’autenticazione a due fattori;

Non utilizzare mai la stessa password per più servizi;

Provvedere periodicamente al backup del sistema e in particolare dei documenti e dei file più importanti;

Mantenere costantemente aggiornati il sistema operativo e la soluzione di sicurezza installata.

Fonte: Algoritmi S.n.c. Catania

Lo Studio Massimino Commercialisti Acireale (Catania) ritiene la sicurezza informatica una priorità imprescindibile per tutelare i clienti e, in generale, i terzi.

Per qualsiasi dubbio in tema di sicurezza informatica non esitare a contattarci.