È di questi giorni l’allarme lanciato da una nota azienda di Cybersecurity, la Eset, che ha rilevato una nuova ondata di attacchi indirizzata ad account di posta certificata. In realtà nei mesi scorsi si è già visto che la posta certificata è a rischio virus come la posta tradizionale. Ciò che rende questo nuovo attacco più pericoloso dei precedenti, è l’apparente correttezza del messaggio. L’oggetto della mail è «Emissione fattura SS059656», o qualche variante di significato simile. Il testo del messaggio, anch’esso come l’oggetto con qualche possibile variante di forma, è:
«Allegata alla presente email Vi trasmettiamo copia Pdf di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale è disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate».
Come di consueto, l’apertura dell’allegato causa l’infezione. Il virus è un ransomware che cripta i file a cui riesce ad avere accesso (locali o in rete).
L’insidia che si nasconde dietro a questo ennesimo attacco di ransomware, è che il veicolo utilizzato per la diffusione è la posta elettronica certificata, che dagli utenti finali è considerata un canale di comunicazione più affidabile e sicuro rispetto alla posta elettronica tradizionale. Questo porta gli utilizzatori, più o meno consapevolmente, ad abbassare la soglia di attenzione nella valutazione delle e-mail che ricevono sulla casella PEC. Se a questo fatto si aggiunge che l’argomento scelto per l’oggetto e il messaggio sono inerenti alla fatturazione elettronica, materia ancora non del tutto padroneggiata da molti utilizzatori della PEC, si ottiene un potenziale di diffusione del virus preoccupante.
È utile ricordare che i meccanismi di protezione da questa tipologia di minaccia sono sia passivi (antivirus, antispam, etc.), che attivi (protezione da scrittura degli accessi in rete a documenti importanti, gestione delle copie su dispositivi non accessibili dagli utenti, etc.).
La prima regola per una difesa efficace, però, resta l’attenzione da porre nella valutazione di ogni singola e-mail ricevuta.