Allarme ransomware in Italia: si diffonde via PEC

Una nuova minaccia ransomware sta colpendo il nostro paese: arriva nelle caselle PEC sotto forma di falsa fattura, poi blocca l'accesso ai dati.

Torniamo a parlare di un allarme ransomware, in questo caso di una minaccia che colpisce in modo specifico l’Italia. A renderlo noto i ricercatori di ESET, che negli ultimi giorni hanno raccolto un numero significativo di segnalazioni. Si tratta di una campagna particolarmente efficace poiché la diffusione del codice maligno avviene tramite PEC, sistema solitamente considerato sicuro e affidabile.

Il ransomware arriva con la PEC

Le potenziali vittime ricevono nella casella di Posta Elettronica Certificata un messaggio con titolo “Emissione fattura SS059656” (o simile), proveniente da un’azienda fantasma. Una volta aperto l’allegato PDF non ci si trova però di fronte a una reale fattura bensì si dà il via all’infezione del proprio sistema con il rischio di vedere tutti i file contenuti nel disco fisso cifrati. Al malcapitato utente viene poi chiesto il pagamento di un riscatto per aver nuovamente accesso ai documenti. Questo il testo dell’email, che riportiamo così come ricevuto da ESET.

Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate.

Non aprite quella fattura

Il metodo impiegato è particolarmente subdolo poiché fa leva su uno strumento, la PEC, solitamente impiegato dai professionisti per l’invio di informazioni importanti, sensibili o riservate così come per interagire con pubblica amministrazione ed enti governativi. Si tende dunque a considerarla la soluzione più affidabile per la gestione della posta elettronica e, per questo motivo, a sottostimare le conseguenze dell’apertura di un allegato anche se proveniente da mittenti sconosciuti.

Il consiglio non può che essere quello di prestare particolare attenzione e, nel caso di sospetto, contattare chi ha inviato il documento per chiedere conferma della sua integrità. Sempre facendo riferimento alle raccomandazioni di ESET, è buona norma adottare soluzioni anti-malware e anti-spam aggiornate, modificare periodicamente la password dei propri account abilitando se disponibile un sistema di autenticazione a due fattori, non utilizzare mai lo stesso codice segreto per più servizi ed effettuare regolarmente un backup di contenuti e documenti: li si potrà così recuperare se accidentalmente colpiti da un ransomware.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ospite scrive:
    Con la PEC dovrebbe essere facile risalire al mittente e soprattutto al provider (certificato) che ha permesso l'invio di queste cose: revoca della certificazione e arresto dell'AD sarebbero il minimo per un paese civile.
    • radd scrive:
      Peccato che tutte le mail che contengono schifezze non provengono dai sistemi certificati. Forse non sai, o non tutti sanno, che non esiste la certificazione del mittente e questi malandrini, sono in grado di confezionarti una mail come se provenisse da. Te capì pistola ? Solo da poco si sta cercando di creare liste bianche o simili, con gli indirizzi autorizzati ad essere recapitati. Come no, e tutta la pubblicità a caxxen allora ? Sai quanti danni, sempre ai malandrini, ma questa volta legalizzati ?
  • Massimo Boaron scrive:
    Ho sempre considerato le PEC una profonda idiozia e ancor più idioti quelli che negli enti pubblici decidono di ricevere solo comunicazioni via PEC. Tutti devono avere ben chiaro che la sicurezza non esiste: esiste solo il buon senso e la prudenza nel gestire correttamente copia dei dati.
    • radd scrive:
      La PEC non è un'idiozia, dato che sostituisce la Raccomandata A.R., oppure vuoi continuare a spedire Raccomandate a botte di 5/10 € alla volta ? Pe non parlare del tempo che devi perdere andando alle Poste, ma prego, continua pure. Quindi non è un problema in sè, è comunque un sistema di posta elettronica e inoltre che caxxo centra con quanto sta accadendo ? Pensi che le mail arrivino da Infocert oppure Aruba, ma dai ... Beata ignoranza
  • Luglio col bene che ti voglio vedrai non finiraglio scrive:
    Ma la PEC non era sicura? 🐶 Ma non s'era detto che finalmente avevamo garanzie sulla sicurezza della posta elettronica? 🤢 E allora come mai c'è un ransomware? ⛄ E allora come mai 'ste zozzerie? 🤬
  • radd scrive:
    Puoi fare tutti gli avvertimenti che vuoi, la facilità con cui entrano è disarmante. A fine serata, leggi pure la mail e verifica se è buona, see. Ma con tutta l'intelligence che c'è in giro per il mondo, io inizierei a prendere provvedimenti drastici e pubblici. Quello sì che sarebbe un bel filmato da vedere su whatsapp o youtube. p.s. comunque aspetta che mi scrivo il testo qui sotto e lo invio ai miei utenti, sicuro che lo capiscono e bloccano il payload da soli con un doppio salto mortale carpiato all'indietro
  • Lorenzo scrive:
    Manca l'informazione piu' importante ossia come avviene l'infezione , in modo da poterla mitigare , e' il solito js mascherato che fa leva sul wscript.exe ?
    • Non avendo avuto a che fare con la minaccia (fortunatamente) ci siamo limitati a riportare l'avviso così come diffuso da chi lo ha scoperto (ESET), che fa riferimento esclusivamente a "file PDF infetti" con le sembianze di fatture. "L’apertura di questi file innesca una payload che infetta il sistema ospite con un pericoloso ransomware in grado di codificare tutti i documenti della vittima rendendoli di conseguenza inaccessibili, se non previo pagamento del cosiddetto riscatto". Invitiamo a tenere sotto controllo il link della fonte (qui sotto) per eventuali aggiornamenti in merito.
      • Piego Angela scrive:
        È un peccato che non specifichino quale sistema operativo. gh. Specificandolo/i escluderebbe gli altri OS. Vabbè, sì, lo so che è scontato, però è pesante che non venga mai scritto "colpisce solo questo/i OS". È un problema scrivere, per esempio, "colpisce solo sistemi operativi Microsoft Windows, poichè non c'è una netta separazione di diritti e privilegi tra user ed admin della macchina. Ciò non accade con sistemi operativi o "distribuzioni" del mondo GNU/Linux." M$ potrebbe fargli causa per diffamazione? In caso avrebbe contro tutti i miliardi di dati di fatto e statistici contro. ah, chiaro che mi riferisco alle fonti. Qui tutti sappiamo che si parla di sistemi operativi Microzozz Winzozz. Eset poteva dirlo "eh, come è naturale che sia, colpisce solo sistemi operativi Microsoft Windows".
        • radd scrive:
          Seee, ma allora in mondo sarebbe un posto migliore di così, non sarebbero/saremmo tutti, con le dovute eccezioni, tutti alla ricerca di un XXXX/ass dove metterlo
          • Piego Angela scrive:
            È il caldo. radd, fatti una vacanza! ;D È lampante che qualcosa ti stia esaurendo o ti abbia già esaurito. Che poi, tempo fa mi chiedesti come/dove scambiare 4x4 chacchiere. Allora, conosci IRC? Se sì, vai su freenode e il chan è #linux-zone; altrimenti usa google per sapere come fare!
          • radd scrive:
            Sarà sicuramente il caldo ma non credo, è che sono allergico ai cretini, ma tanto allergico. Comunque ci sono andato su freenode, utilizzo https://webchat.freenode.net/ e il canale che mi hai dato, ma nessuno mi ha mai risposto. Sono nel posto sbagliato ?
Fonte: ESET
Chiudi i commenti