Phishing verso le caselle PEC: le truffe raggiungono anche la posta certificata

Il Computer Emergency Response Team della Pubblica Amministrazione allerta azienda e professionisti, occhio alle PEC sospette!

Nelle ultime settimane si moltiplicano le segnalazioni relative alla ricezione di email sospette sulle caselle PEC. A segnalare la cosa è stata anche l’Agenzia delle Entrate stessa facendo seguito all’allerta lanciata dal team del CERT-PA, il Computer Emergency Response Team della Pubblica Amministrazione italiana.
Esaminando i messaggi ricevuti si può verificare che in molti casi si tratta effettivamente di messaggi di posta elettronica certificata che tuttavia pongono in essere attacchi phishing o tentano di distribuire malware.

Nel corpo dei messaggi si legge ad esempio

“Invio file (…) con identificativo (…).
In allegato il file contenente la fattura ed il file contenente i metadati.
La mail è stata inviata dal Sistema di Interscambio per la fatturazione elettronica (L. 244/2007)”.

Oppure, ancora:

“Emissione fattura (…). Se vuole visualizzare in anteprima il documento, può collegarsi al seguente link”.

Il team del CERT-PA aveva lanciato una prima allerta già a giugno 2019 parlando di una campagna spam mirata alla veicolazione di malware con obiettivo gli ingegneri dell’Ordine di Roma.

Oggi campagne molto simili risultano in corso verso le caselle di posta elettronica certificata di aziende e ordini professionali.

Si raccomanda quindi di prestare la massima attenzione al contenuto delle email, tenendo conto che i messaggi contenenti il malware o link diretti per il download di componenti malevoli sembrano giungere da caselle PEC precedentemente violate dai criminali informatici.

Una volta aggredito il sistema di un qualunque utente, infatti, i componenti dannosi possono iniziare a inviare email di posta elettronica certificata utilizzando le altrui credenziali, aumentando così l’efficacia della campagna spam-phishing.

Bisogna sempre tenere presente che, pur essendo uno strumento di comunicazione “certificato”, la PEC non è sicura a prescindere, poiché anche le caselle PEC possono essere prese di mira dai criminali informatici esattamente come le mailbox di tipo tradizionale.

Anzi, è proprio il falso senso di sicurezza che molti provano durante l’uso delle caselle PEC a rendere decisamente più pericolosi ed efficaci gli attacchi.

FONTE: Danea

%d blogger hanno fatto clic su Mi Piace per questo: