Mail PEC Compromesse – La situazione attuale e come difendersi

Recentemente il CERT-PA ha rilevato il vasto utilizzo di caselle PEC, precedentemente compromesse, utilizzate per veicolare il malware FTCODE che nelle scorse settimane è stato ampiamente utilizzato in diversi attacchi verso strutture della PA o caselle di aziende e professionisti.

Qui il Comunicato

L’attacco è particolarmente subdolo perchè veicolato tramite PEC che viene generalmente considerata uno strumento sicuro dall’Utenza. In realtà se un Malware prende possesso di un PC dove è configurata una casella di Mail PEC (ad es. su Outlook o Thunderbird), può essere anche in grado di acquisire le credenziali di invio e quindi usare la casella per scopi illeciti.

Cosa fare se si riceve una Mail sospetta:

  • verificare che il mittente sia conosciuto e che l’oggetto della mail riguardi argomenti plausibili; nel dubbio cancellare la Mail senza aprirla;
  • MAI aprire un allegato senza aver prima verificato che sia privo di rischi: la regola generale è che l’allegato va comunque PRIMA salvato e POI eventualmente aperto; questo consente ad alcuni antivirus di verificare il contenuto prima dell’esecuzione di codice malevolo;
  • se la PEC compromessa proviene da un indirizzo noto (ad es. il consulente, un cliente o un fornitore) avvertire il Mittente che la sua PEC è stata hackerata.

Per approfondire l’argomento può essere utile la lettura di questo Documento del CERT.

Poi ovviamente valgono le regole generali:

  • utilizzare un Antivirus aggiornato
  • adottare una affidabile strategia di Backup per i dati importanti presenti sul PC

In caso di dubbi, contattateci pure attraverso i nostri canali di assistenza.

Mail PEC Compromesse – La situazione attuale