Secondo una security house, sarebbe in propagazione un’ondata di spam contenente allegati PDF, diffusi attraverso il canale della posta elettronica certificata, il cui scopo sarebbe quello – in quanto ransomware – di prendere in ostaggio i dati degli utenti.
Tra gli strumenti piรน diffusi in Italia (ma anche a Hong Kong e in Svizzera) per interloquire con le aziende e gli enti della pubblica amministrazione, spicca โ senza dubbio โย la posta elettronica certificata, o PEC, alla quale viene riconosciuta la funzionalitร del conferire, ad una normale email, la medesimaย validitร legaleย rivestita da una raccomandata con annessa ricevuta di ritorno. Il problema รจ che, proprio questo canale, ritenuto erroneamente anche iper sicuro, รจ stato appena usato per una campagna di ransomware mirata appositamente a danneggiare gliย utenti italianiย dei sistemi operativi Windows e macOS.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Laย security house slovacca Eset, realizzatrice dellโantivirus Nod32ย e di altre soluzioni securtive in ambito digitale, dal quartier generale di Bratislava ha riferito dellโoccorrenza, in questi giorni, di una pericolosaย campagna di ransomware, che prende in ostaggio i dati degli utenti, condotta ai danni dellโItalia, attraverso lo strumento della menzionata PEC.
Nello specifico, รจ stato riscontrato lโarrivo diย mail di spamnelle quali delle fantomatiche aziende inesistenti alluderebbero alla copia di cortesia, in formatoย PDF, di unaย fatturaย (n.ย SS059656, sebbene questโultimo potrebbe variare), il cui originale sarebbe comunque consultabile nel proprio cassetto digitale presso il sito dellโAgenzia delle Entrate. A questo punto, molti utenti โ convinti ad abbassare le difese dalla natura dello strumento in oggetto, spesso usato da enti pubblici e aziende certificate โ hanno proceduto colย cliccare sullโallegatoย per visualizzarlo o scaricarlo.
La conseguenza si รจ sostanziata nellโinnestarsi di unย payloadche ha portato a scaricare un ransomware: questโultimo, entrato in azione,ย criptava i dati personali della vittima, chiedendo unย riscatto in criptovalutaย per liberare le informazioni secretate dietro unโapposita estensione.
Eset ha colto lโoccasione per ricordare i consigli generali di sicurezza, che รจ sempre bene tenere presenti, come lโaggiornareย costantementeย sistema operativo e antivirus, ed il settare password (cambiate regolarmente) complesse, non riusando mai la stessa su piรน servizi e, anzi, rafforzandola con lโautenticazione bifattoriale.
Entrando piรน nel merito dellโemergenza segnalata, รจ stato consigliato diย prestare attenzione al mittente, stando in guardia nel caso appaia falso o sconosciuto, e chiedendo comunqueย conferma al direttoย interessatoย nel caso risulti noto, senza dimenticare โ infine โ di eseguireย regolari backupย dei propri file: in questo modo, infatti, se anche lโinfezione a tema ransomware risultasse irrisolvibile, sarebbe comunque possibile ripristinare in seguito i propri dati, dopo un refresh o il classico formattone del sistema operativo.
https://news.fidelityhouse.eu/web/attenzione-campagna-di-spam-con-ransomware-dietro-allegati-pdf-nelle-pec-423647.html
