Nei giorni scorsi, i ricercatori di ESET Italia hanno rilevato una distribuzione massiva di PEC pericolose, contenenti allegati in formato PDF capaci di infettare il sistema con un ransomware molto aggressivo.
Il risvolto più subdolo di questa faccenda sta nel fatto che la minaccia arriva attraverso il sistema di posta certificata, che per sua natura è da sempre considerato più affidabile e sicuro rispetto alle e-mail tradizionali.
La circostanza che la PEC sia considerata l’unica soluzione informatica accettata per la corrispondenza con la pubblica amministrazione e gli enti governativi fa sì che gli utenti si sentano più tranquilli nel considerare sicuri questi messaggi e i relativi file allegati. Peraltro, con l'entrata in vigore dell'obbligo di fatturazione elettronica ad inizio anno, è diventato molto più frequente anche per i privati ricevere fatture via posta certificata.
Approfittando proprio di quest'ultima circostanza, i cybercriminali hanno creato una campagna ad hoc per l'Italia, diffondendo su larga scala PEC riconducibili ad aziende fantasma che fanno riferimento a presunte fatture allegate in formato PDF.
Aprendo questi allegati, si innesca involontariamente un payload che infetta il sistema ospite con un pericoloso ransomware in grado di crittografare tutti i documenti delle vittime, tenendoli in ostaggio fino a quando non viene pagato il riscatto.
ESET Italia, sul suo blog, riporta il tipico messaggio distribuito dai criminali a cui generalmente viene allegato il file PDF infetto:
“OGGETTO: Emissione fattura SS059656
Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”.
Come difendersi dalla minaccia
Gli esperti di ESET suggeriscono di porre la massima attenzione a tutti i messaggi PEC e di non aprire mai i file “.pdf” o altri tipi di allegato il cui mittente sia sconosciuto o palesemente fittizio. Se il contenuto della comunicazione, pur provenendo da un mittente noto, risultasse sospetto, si consiglia di rivolgersi direttamente al mittente stesso, chiedendo conferma di quanto inviato prima di procedere all'apertura del file.
Inoltre, si invitano gli utenti a utilizzare password complesse e a proteggere adeguatamente gli indirizzi email utilizzando valide soluzioni antimalware. E' peraltro indispensabile provvedere periodicamente al backup del sistema e in particolare dei documenti e dei file più importanti, mantenendo costantemente aggiornati il sistema operativo e la soluzione di sicurezza installata.