Attenzione: campagna di spam con ransomware dietro allegati PDF nelle PEC

Secondo una security house, sarebbe in propagazione un'ondata di spam contenente allegati PDF, diffusi attraverso il canale della posta elettronica certificata, il cui scopo sarebbe quello - in quanto ransomware - di prendere in ostaggio i dati degli utenti.

Attenzione: campagna di spam con ransomware dietro allegati PDF nelle PEC

Tra gli strumenti più diffusi in Italia (ma anche a Hong Kong e in Svizzera) per interloquire con le aziende e gli enti della pubblica amministrazione, spicca – senza dubbio – la posta elettronica certificata, o PEC, alla quale viene riconosciuta la funzionalità del conferire, ad una normale email, la medesima validità legale rivestita da una raccomandata con annessa ricevuta di ritorno. Il problema è che, proprio questo canale, ritenuto erroneamente anche iper sicuro, è stato appena usato per una campagna di ransomware mirata appositamente a danneggiare gli utenti italiani dei sistemi operativi Windows e macOS.

La security house slovacca Eset, realizzatrice dell’antivirus Nod32 e di altre soluzioni securtive in ambito digitale, dal quartier generale di Bratislava ha riferito dell’occorrenza, in questi giorni, di una pericolosa campagna di ransomware, che prende in ostaggio i dati degli utenti, condotta ai danni dell’Italia, attraverso lo strumento della menzionata PEC.

Nello specifico, è stato riscontrato l’arrivo di mail di spam nelle quali delle fantomatiche aziende inesistenti alluderebbero alla copia di cortesia, in formato PDF, di una fattura (n. SS059656, sebbene quest’ultimo potrebbe variare), il cui originale sarebbe comunque consultabile nel proprio cassetto digitale presso il sito dell’Agenzia delle Entrate. A questo punto, molti utenti – convinti ad abbassare le difese dalla natura dello strumento in oggetto, spesso usato da enti pubblici e aziende certificate – hanno proceduto col cliccare sull’allegato per visualizzarlo o scaricarlo.

La conseguenza si è sostanziata nell’innestarsi di un payload che ha portato a scaricare un ransomware: quest’ultimo, entrato in azione, criptava i dati personali della vittima, chiedendo un riscatto in criptovaluta per liberare le informazioni secretate dietro un’apposita estensione. 

Eset ha colto l’occasione per ricordare i consigli generali di sicurezza, che è sempre bene tenere presenti, come l’aggiornare costantemente sistema operativo e antivirus, ed il settare password (cambiate regolarmente) complesse, non riusando mai la stessa su più servizi e, anzi, rafforzandola con l’autenticazione bifattoriale.

Entrando più nel merito dell’emergenza segnalata, è stato consigliato di prestare attenzione al mittente, stando in guardia nel caso appaia falso o sconosciuto, e chiedendo comunque conferma al diretto interessato nel caso risulti noto, senza dimenticare – infine – di eseguire regolari backup dei propri file: in questo modo, infatti, se anche l’infezione a tema ransomware risultasse irrisolvibile, sarebbe comunque possibile ripristinare in seguito i propri dati, dopo un refresh o il classico formattone del sistema operativo. 

Continua a leggere su Fidelity News