16 Settembre 2019

---

---

Nonostante i protocolli di sicurezza particolarmente efficaci, anche le caselle di Posta Elettronica Certificata (PEC) sono a rischio phishing (le mail che inducono chi le riceve a cliccare “infettando” il proprio computer da malware). Il fatto che sia certificata non è, infatti, sinonimo di “esente da problemi”. In queste settimane alcuni Enti ed Istituzioni hanno lanciato l’allarme di campagne di malspam attraverso PEC indirizzata principalmente ad aziende private e professionisti. 

Il primo ad evidenziare i rischi è stato, a giugno, il CERT-PA (Computer Emergency Response Team Pubblica Amministrazione), ufficio dell’Agenzia per l’Italia Digitale, che ha diramato un allarme mettendo in guardia privati e professionisti da messaggi che potrebbero contenere programmi malwere che potrebbero danneggiare il proprio computer appropriandosi di dati sensibili. 

Il “software cattivo” che potrebbe “infettare” il computer è contenuto negli allegati ricevuti da PEC apparentemente ufficiali.

L’allarme CERT-PA era stato dato per mettere in guardia da messaggi molto simili a quelli inviati dell’Agenza delle Entrate, ora sarebbero state rilevate campagne molto simili provenienti da caselle di posta elettronica certificata che replicano quelle utilizzate da Ordini o altre categorie professionali. 

“L’allegato –spiegano dal CERT-PA- è definito da un archivio .zip contenente due file con lo stesso nome, uno è un .pdf malformato la cui apertura provoca volontariamente un errore di visualizzazione inducendo così l’utente ad aprire l’altro che è un file .vbs malevolo. In tutti i casi fin ora rilevati i due file (pdf e vbs) hanno lo stesso nome, variabile da caso a caso”. 

Il consiglio degli esperti è quindi quello di non aprire gli allegati ma anche verificare che il link sia sicuro (avvicinando la freccia del mouse si può leggere l’indirizzo senza cliccare, spesso totalmente estraneo al domino da dove sembrerebbe arrivare il messaggio di posta), e soprattutto mantenere aggiornato il browser (il programma che utilizzate per la navigazione), il sistema operativo del computer e dotarsi di un buon antivirus. 

Copyright © Riproduzione vietata-Tutti i diritti riservati