Solitamente le PEC vengono utilizzate per comunicazioni sensibili e spesso riservate, tanto da venir considerate la soluzione informatica accettata dalla pubblica amministrazione e dagli enti governativi. Tale prerogativa fa sì che gli utenti si sentano più tranquilli nel considerare attendibili questi messaggi, portandoli ad eseguirne senza preoccupazioni i file allegati.
Purtroppo però negli ultimi mesi i cybercriminali hanno deciso di sfruttare questo importante canale di comunicazione per colpire aziende e utenti privati, puntando proprio sull’attendibilità delle PEC.
In particolare in questi giorni i ricercatori di ESET Italia hanno rilevato una distribuzione spam di messaggi certificati pericolosi con allegati PDF in grado di infettare il sistema.
Spett. con la presente si notifica di aver proceduto al controllo della posizione contributiva sopra riportata relativamente a: Emissione da 052019. L’avviso di addebito n. 715991806544 che costituisce titolo esecutivo ai sensi dell’art. 30, comma 1, del DL n. 782010 convertito con modificazioni in Legge n. 1222010, e allegato alla presente e riguarda i contributi accertati e dovuti a titolo di Gestione Aziende con lavoratori dipendenti per l’importo totale, comprensivo delle spese di notifica e degli oneri di riscossione, di: 5.597,00. euro Il dettaglio e le motivazioni sono riportate nella sezione DETTAGLIO DEGLI ADDEBITI E DEGLI IMPORTI DOVUTI dell’avviso di addebito sopra identificato.
Questo è il testo delle email diffuso agli indirizzi PEC di moltissimi utenti italiani che facendo leva sulla preoccupazione dovuta a fantomatici debiti cercano di indurre i destinatari a cliccare ed aprire il file .pdf allegato.
Come per un caso simile rilevato il 26 giugno di quest’anno, ESET Italia consiglia di porre la massima attenzione a questi messaggi se pur certificati, di non aprire assolutamente il file “.pdf” o altri tipi di allegato se il mittente è sconosciuto o palesemente “falso”. Se al contrario lo si conoscesse, ma il contenuto della comunicazione risultasse sospetto o simile a quello appena riportato è opportuno chiedere direttamente conferma di quanto inviato.
Inoltre è assolutamente necessario:
- Proteggere adeguatamente gli indirizzi email utilizzando una valida soluzione antimalware che integri un motore antispam;
- Cambiare, se non si è già provveduto a farlo, le password dei propri account creandone di complesse e abilitando dove possibile l’autenticazione a due fattori;
- Non utilizzare mai la stessa password per più servizi;
- Provvedere periodicamente al backup del sistema e in particolare dei documenti e dei file più importanti;
- Mantenere costantemente aggiornati il sistema operativo e la soluzione di sicurezza installata.
Fonte blog.eset.it
