È di questi giorni l’allarme lanciato da una nota azienda di Cybersecurity, la Eset, che ha rilevato una nuova ondata di attacchi indirizzata ad account di posta certificata. In realtà nei mesi scorsi si è già visto che la posta certificata è a rischio virus come la posta tradizionale. Ciò che rende questo nuovo attacco più pericoloso dei precedenti, è l’apparente correttezza del messaggio. L’oggetto della mail è «Emissione fattura SS059656», o qualche variante di significato simile. Il testo del messaggio, anch’esso come l’oggetto con qualche possibile variante di forma, è:

«Allegata alla presente email Vi trasmettiamo copia Pdf di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale è disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate».

Come di consueto, l’apertura dell’allegato causa l’infezione. Il virus è un ransomware che cripta i file a cui riesce ad avere accesso (locali o in rete).

L’insidia che si nasconde dietro a questo ennesimo attacco di ransomware, è che il veicolo utilizzato per la diffusione è la posta elettronica certificata, che dagli utenti finali è considerata un canale di comunicazione più affidabile e sicuro rispetto alla posta elettronica tradizionale. Questo porta gli utilizzatori, più o meno consapevolmente, ad abbassare la soglia di attenzione nella valutazione delle e-mail che ricevono sulla casella PEC. Se a questo fatto si aggiunge che l’argomento scelto per l’oggetto e il messaggio sono inerenti alla fatturazione elettronica, materia ancora non del tutto padroneggiata da molti utilizzatori della PEC, si ottiene un potenziale di diffusione del virus preoccupante.

È utile ricordare che i meccanismi di protezione da questa tipologia di minaccia sono sia passivi (antivirus, antispam, etc.), che attivi (protezione da scrittura degli accessi in rete a documenti importanti, gestione delle copie su dispositivi non accessibili dagli utenti, etc.).

La prima regola per una difesa efficace, però, resta l’attenzione da porre nella valutazione di ogni singola e-mail ricevuta.

(Visited 675 time, 6 visit today)
Share

Dicci la tua

Francesco Reale

Mi piace definirmi lombardo di origine, fiorentino di adozione. In realtà Firenze se ne è ben guardata dall’adottarmi. Non si è neppure sbilanciata su un affido. In sintesi, quindi, sono un apolide, con un accento da autogrill, che vive a Firenze da circa un quarto di secolo. Delle numerose passioni che coltivo, quella per la musica è il filo conduttore dei miei primi interventi su tuttafirenze, ma il mio ego ipertrofico e la mia proverbiale immodestia mi spingono ad esprimermi su qualunque argomento, con la certezza di riuscire a raggiungere vette non comuni di banalità e pressapochismo. I miei contributi hanno uno scopo ben preciso: rincuorare le altre firme, dando loro la consapevolezza che c’è sempre chi fa peggio.