Malware proveniente da PEC

Recentemente abbiamo riscontrato una nuova forma di diffusione malware proveniente da indirizzi PEC.

Questo metodo di distribuzione è particolarmente efficace per due motivi:

1. i sistemi di filtraggio dei messaggi PEC sono unicamente a carico dei fornitori del servizio (per esempio Aruba o Legalmail) e sono tipicamente meno “aggressivi” di filtri antispam personalizzati quali ad esempio noi poniamo a protezione dei sistemi di posta dei nostri clienti
2. il fatto di ricevere un messaggio PEC fa “abbassare la guardia” al destinatario che è portato, data la natura del messaggio, a considerarlo innocuo e ad aprire eventuali allegati o a cliccare link nel messaggio stesso.

Un esempio del messaggio è visibile nell’immagine sottostante.

Il riquadro azzurro è un link cliccabile che in questo caso porta ad un sito (chiaramente compromesso) simile al seguente:

Si raccomanda pertanto di:

1. non aprire nessun allegato sospetto
2. non cliccare collegamenti nei messaggi
3. diffidare di qualsiasi comunicazione con carattere di urgenza (relata di notifica, ingiunzioni di pagamento, ecc.)

Vi invitiamo a condividere queste raccomandazioni con tutti i vostri collaboratori in modo da minimizzare il rischio di infezioni virali.