Seleziona una pagina
venerdì, Giu 28

Attacco hacker pec, attenti alla finta fattura


False fatture nelle caselle di posta elettronica certificata spingono gli utenti ad aprire il messaggio e scaricare un ransomware che sequestra tutti i file sul computer. I consigli per difendersi

Email di phishing (Getty Images)
Email di phishing (Getty Images)

I ricercatori di sicurezza informatica di Eset hanno segnalato la presenza in Italia di un attacco hacker via pec (posta elettronica certificata). Questi messaggi contengono degli allegati in grado di infettare il sistema con una minaccia ransomware che lo renderebbe inutilizzabile in pochi minuti.

I cibercriminali stanno diffondendo tramite pec delle finte fatture di aziende inesistenti. L’utente che si vede recapitare una fattura che non dovrebbe ricevere, incuriosito apre l’allegato.

In quel momento scatta la trappola.

Il ransomware infetta il sistema codificando tutti i documenti della vittima rendendoli completamente inaccessibili. A questo punto gli hacker contattano la vittima chiedendo un riscatto, spesso in bitcoin, per rilasciare la chiave di decriptazione e rendere nuovamente accessibili i file.

Eset ha fornito un esempio del messaggio distribuito dai criminali al quale viene allegato il file infetto: “Oggetto: Emissione fattura SS059656. Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”.

Come prevenire gli attacchi?

Per evitare di cadere nel tranello è consigliato porre la massima attenzione a tutti i messaggi ricevuti tramite pec. Non aprire nessun allegato proveniente da mittenti sconosciuti o palesemente falsi.

In caso il mittente fosse noto ma il contenuto della mail e l’allegato risultassero sospetti è bene contattarlo per chiedere direttamente conferma di quanto inviato.

Eset consiglia inoltre di:

  • Proteggere adeguatamente gli indirizzi email utilizzando una valida soluzione antimalware che integri un motore antispam;
  • Cambiare, se non si è già provveduto a farlo, le password dei propri account creandone di complesse e abilitando dove possibile l’autenticazione a due fattori;
  • Non utilizzare mai la stessa password per più servizi;
  • Provvedere periodicamente al backup del sistema e in particolare dei documenti e dei file più importanti;
  • Mantenere costantemente aggiornati il sistema operativo e la soluzione di sicurezza installata.

Potrebbe interessarti anche





Source link