
Non si arrestano gli attacchi hacker alle PEC dei professionisti italiani. Il Phishing, oggi, si basa sulla truffa della fattura elettronica
Le Pec (posta elettronica certificata), ormai, non sono più a prova di phishing, negli due mesi sono oggetto di numerosi attacchi hacker. Lo scorso mese le pec di numerose pubbliche amministrazioni, aziende e privati professionisti erano state attaccate da una serie mail infette contenenti il pericoloso ransomware FTCODE. La minaccia, purtroppo, non è stata ancora debellata. Negli ultimi giorni, infatti, circolano nuovamente messaggi infetti contenenti una versione modifica del precedente virus.
FTCODE 2.0
Questo malware è più sofisticato di quello utilizzato negli attacchi di settembre ma il funzionamento è pressoché identico al precedente. Il link infetto arriva nelle PEC dei malcapitati come allegato di un messaggio inviato da un’altra casella di posta elettronica. Il documento all’apparenza sembra una fattura elettronica firmata digitalmente ma in realtà nel messaggio non c’è alcun tipo di file. Se si clicca per aprire l’allegato, in realtà, viene scaricato il codice malevolo che esegue immediatamente la crittografia di tutti i dati presenti sul sistema della vittima, a questo punto gli hacker chiedono un riscatto alla vittima per ripristinare i file.
Il sistema su cui si basa la truffa è semplice e geniale. Oggi giorno, tutti i professionisti hanno un indirizzo di posta elettronica certificata ma non tutti sono degli esperti informatici. Per un imprenditore o un libero professionista è scontato ricevere quotidianamente delle pec contenenti fatture elettroniche o solleciti di pagamento quindi una richiesta di pagamento pervenuta tramite pec non desta alcun sospetto. Inoltre, fino ad oggi non si erano mai verificati attacchi di tale portata. Per questa ragione, un po’ tutti erano portati a credere, erroneamente, che tale mezzo di comunicazione fosse assolutamente sicuro.
Come difendersi?
Un parametro sempre valido e applicabile in questi casi è quello del buonsenso. Nel caso di pec inviate da società sconosciute si raccomanda prima di aprire qualsiasi tipo di allegato di mettersi prima in contatto telefonicamente con l’azienda che ha inviato la pec sospetta. Inoltre, prima di aprire il link, si consiglia di effettuare un ulteriore controllo: passando il mouse sopra il link stesso si potrà facilmente verificare che l’indirizzo mostrato è davvero lo stesso indirizzo Internet al quale il link condurrà. Infine, è sempre necessario essere al passo coi tempi, saper riconoscere le mail o le pec sospette è importantissimo e vitale per la sicurezza delle aziende.