ATTENZIONE: Campagna di phishing a mezzo PEC
Pubblicato da Studio Nassisi® | Servizi Informatici in Alert · Venerdì 27 Set 2024 · 2:15
Ci risiamo! E' in corso in queste ore una nuova massiccia campagna di phishing, veicolata a mezzo posta elettronica certificata, attraverso messaggi fasulli solo apparentemente inviati dall'Agenzia delle Entrate e/o dalla Camera di Commercio. Il problema sta interessando le caselle PEC di molti utenti, aziende e liberi professionisti in particolare.
Prestate molta attenzione ai messaggi PEC che state ricevendo e che riceverete nei prossimi giorni e verificate sempre il mittente effettivo. Molti utenti, quando ricevono una PEC, tendono ad abbassare il livello di guardia poiché ritengono lo strumento assolutamente sicuro ma, in realtà, sono già diversi anni che i criminali informatici hanno trovato il modo di sfruttare questo canale di comunicazione per tranne in inganno le potenziali vittime.
I messaggi arrivano da caselle PEC realmente esistenti, create ad hoc dai criminali o sottratte al controllo dei legittimi proprietari in seguito ad operazioni di hackeraggio andate a buon fine.
Al momento sono due le varianti più pericolose di phishing che stanno bersagliando le nostre caselle di posta elettronica certificata:
- messaggi PEC contenenti falsi solleciti di pagamento, solo apparentemente inviati dall'Agenzia delle Entrate o dalla Camera di Commercio;
- messaggi PEC che informano l'utente dell'avvio di procedure di infrazione a suo carico da parte dell'Amministrazione Finanziaria.
Nel primo caso si induce l'utente ad effettuare immediatamente un pagamento per "regolare" la propria posizione; nel secondo si cerca di persuaderlo a scaricare la documentazione in allegato al messaggio per prendere visione dei dettagli della problematica che lo ha coinvolto.
Con il primo tipo di messaggio si cerca di sottrarre denaro e le credenziali della carta di credito dell'utente; con la seconda tipologia si cerca di infettare il dispositivo della vittima con un ransomware, un tipo di virus che, una volta installato sul computer, cripta tutti i dati contenuti al suo interno per poi chiedere alla vittima un riscatto in denaro per la loro decodifica.
Verificate sempre il mittente effettivo della mail ricevuta (anche se si tratta di una PEC) analizzando attentamente l'intestazione del messaggio e, in caso di dubbi, contattate telefonicamente l'Amministrazione di riferimento per sincerarvi dell'autenticità del messaggio.
Per ricevere ulteriori aggiornamenti ed informazioni sul mio lavoro, nonché alert ed avvisi di sicurezza dal mondo della tecnologia e dell'informatica, puoi iscriverti al canale Telegram @studionassisi
Se ritieni che questo contenuto possa essere di interesse anche per i tuoi contatti puoi condividerlo liberamente sui tuoi canali preferiti