Nuovo attacco ransomware all'Italia: presi di mira gli indirizzi PEC

Nuovo attacco ransomware all'Italia: presi di mira gli indirizzi PEC
di

Secondo un nuovo rapporto pubblicato da ESET, sarebbe in corso in queste ore un attacco ransomware indirizzato specificamente agli indirizzi PEC italiani. Il tutto avverrebbe tramite l'invio di un file PDF da indirizzi email che potrebbero trarre in inganno i meno esperti in quanto mascherati, al punto da sembrare attendibili.

In alcune circostanze sarebbero stati collegati direttamente all'Agenzia delle Entrate, ecco perchè in molti sono caduti nel tranello ed hanno aperto il file PDF che provoca il blocco completo dei file presenti sul computer.

ESET sostiene che si tratterebbe di una campagna indirizzata all'Italia, e mette in guardia gli utenti dall'apertura del file che "innesca una payload che infetta il sistema ospite con un pericoloso ransomware in grado di codificare tutti i documenti della vittima rendendoli di conseguenza inaccessibili, se non previo pagamento di un riscatto”.

Secondo quanto verificato dal team di esperti, la mail si presenterebbe in questo modo:

“Oggetto: Emissione fattura SS059656"

“Allegata alla presente email – si legge nel testo del messaggio di posta elettronica – Vi trasmettiamo copia Pdf di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale è disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”.

Anche la forma "semi-ufficiale" potrebbe spingere in molti ad aprire il file, soprattutto se si conta che la PEC è un modo per comunicare in via ufficiale con la pubblica amministrazione. Occorre quindi fare molta attenzione a controllare la provenienza delle mail ed al PDF.

Soprattutto negli ultimi tempi gli attacchi ransomware sono diventati molto popolari e, come nel caso di Lake City e Riviera Beach hanno bloccato intere città.