Torniamo a parlare di un allarme ransomware, in questo caso di una minaccia che colpisce in modo specifico l’Italia. A renderlo noto i ricercatori di ESET, che negli ultimi giorni hanno raccolto un numero significativo di segnalazioni. Si tratta di una campagna particolarmente efficace poiché la diffusione del codice maligno avviene tramite PEC, sistema solitamente considerato sicuro e affidabile.
Il ransomware arriva con la PEC
Le potenziali vittime ricevono nella casella di Posta Elettronica Certificata un messaggio con titolo “Emissione fattura SS059656” (o simile), proveniente da un’azienda fantasma. Una volta aperto l’allegato PDF non ci si trova però di fronte a una reale fattura bensì si dà il via all’infezione del proprio sistema con il rischio di vedere tutti i file contenuti nel disco fisso cifrati. Al malcapitato utente viene poi chiesto il pagamento di un riscatto per aver nuovamente accesso ai documenti. Questo il testo dell’email, che riportiamo così come ricevuto da ESET.
Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate.
Non aprite quella fattura
Il metodo impiegato è particolarmente subdolo poiché fa leva su uno strumento, la PEC, solitamente impiegato dai professionisti per l’invio di informazioni importanti, sensibili o riservate così come per interagire con pubblica amministrazione ed enti governativi. Si tende dunque a considerarla la soluzione più affidabile per la gestione della posta elettronica e, per questo motivo, a sottostimare le conseguenze dell’apertura di un allegato anche se proveniente da mittenti sconosciuti.
Il consiglio non può che essere quello di prestare particolare attenzione e, nel caso di sospetto, contattare chi ha inviato il documento per chiedere conferma della sua integrità. Sempre facendo riferimento alle raccomandazioni di ESET, è buona norma adottare soluzioni anti-malware e anti-spam aggiornate, modificare periodicamente la password dei propri account abilitando se disponibile un sistema di autenticazione a due fattori, non utilizzare mai lo stesso codice segreto per più servizi ed effettuare regolarmente un backup di contenuti e documenti: li si potrà così recuperare se accidentalmente colpiti da un ransomware.