Mail PEC Compromesse – La situazione attuale e come difendersi
Recentemente il CERT-PA ha rilevato il vasto utilizzo di caselle PEC, precedentemente compromesse, utilizzate per veicolare il malware FTCODE che nelle scorse settimane è stato ampiamente utilizzato in diversi attacchi verso strutture della PA o caselle di aziende e professionisti.
L’attacco è particolarmente subdolo perchè veicolato tramite PEC che viene generalmente considerata uno strumento sicuro dall’Utenza. In realtà se un Malware prende possesso di un PC dove è configurata una casella di Mail PEC (ad es. su Outlook o Thunderbird), può essere anche in grado di acquisire le credenziali di invio e quindi usare la casella per scopi illeciti.
Cosa fare se si riceve una Mail sospetta:
- verificare che il mittente sia conosciuto e che l’oggetto della mail riguardi argomenti plausibili; nel dubbio cancellare la Mail senza aprirla;
- MAI aprire un allegato senza aver prima verificato che sia privo di rischi: la regola generale è che l’allegato va comunque PRIMA salvato e POI eventualmente aperto; questo consente ad alcuni antivirus di verificare il contenuto prima dell’esecuzione di codice malevolo;
- se la PEC compromessa proviene da un indirizzo noto (ad es. il consulente, un cliente o un fornitore) avvertire il Mittente che la sua PEC è stata hackerata.
Per approfondire l’argomento può essere utile la lettura di questo Documento del CERT.
Poi ovviamente valgono le regole generali:
- utilizzare un Antivirus aggiornato
- adottare una affidabile strategia di Backup per i dati importanti presenti sul PC
In caso di dubbi, contattateci pure attraverso i nostri canali di assistenza.