Attenzione al ransomware che arriva tramite PEC

MILANO - La Posta Elettronica Certificata (PEC), soluzione adottata sia per gestire i rapporti con la pubblica amministrazione sia quando risulti necessaria prova certa dell'avvenuta comunicazione, è sempre più diffusa. Di pari passo, attira una sempre maggiore attenzione da parte di malintenzionati. 

Il CERT-PA (Computer emergency response team della Pubblica amministrazione) ha scoperto che da qualche tempo va diffondendosi proprio tramite PEC una nuova variante del ransomware FTCODE, che già aveva provocato danni nel mese di settembre.

Poiché la PEC viene usata anche per comunicare con clienti e fornitori, FTCODE si cela all'interno di un messaggio che può presentarsi come una fattura in scadenza o una comunicazione analoga. In allegato c'è un archivio, che a sua volta contiene un file in formato Word (.doc), il quale ospita una macro malevola.

Credendo che si tratti davvero quanto dice di essere, chi apre il file accetta l'attivazione delle macro è viene infettato dal ransomware vero e proprio, che provvede a cifrare i dati (ma non le cartelle di sistema di Windows) e a richiedere un riscatto.

Nei casi come questo, la raccomandazione è quella di dotarsi di una buona soluzione di sicurezza (antivirus, antimalware) e di stare in guardia e non fidarsi di tutto ciò che arriva nella loro casella di posta, anche se ha un aspetto ufficiale.

Il malware può arrivare anche via posta certificata.

(Fonte: Agenzia per l'Italia Digitale)