14 Febbraio 2023

Attenzione ai malware via PEC

Ultimamente sentiamo parlare sempre più spesso di campagne malevole, attuate per mano di criminali informatici, che attraverso tecniche avanzate di phishing, tentano di diffondere malware, oppure rubare dati sensibili ai vari utenti.

Queste frodi informatiche ogni tanto prendono di mira anche la PEC, che essendo utilizzata principalmente per comunicazioni formali, ha più probabilità di essere considerata attendibile. Per questo motivo sta diventando uno dei canali che i cybercriminali utilizzano per veicolare i loro attacchi.

Per il momento i numeri non sembrano preoccupanti, ma è necessario non sottovalutare il fenomeno e impegnarsi costantemente per riconoscere e bloccare tempestivamente questi attacchi.

Che cos’è lo Malspam

Malspam combina “malware” e “spam”, e consiste nella diffusione di alcuni virus tramite lo spam via mail. Lo scopo è quello di ampliare la Botnet, la rete di pc e dispositivi che vengono compromessi dai malware attraverso lo spam.

Il componente informatico malevolo potrà essere contenuto in eventuali allegati delle mail, oppure potrebbe trovarsi in un link all’interno del testo della stessa mail. Il fine è quello di infettare la postazione, per accedere ad alcune informazioni riservate, come i dati bancari, che verranno utilizzati in modo illecito.

Phishing e ingegneria sociale

Inviare e ricevere mail ingannevoli per poter rubare dati e credenziali è qualcosa di piuttosto noto. Il phishing viene considerato uno strumento di ingegneria sociale; ovvero, si sfruttano le vulnerabilità umane per rubare le informazioni desiderate.

Il soggetto attaccante, l’ingegnere sociale, invia ai bersagli alcuni messaggi di posta elettronica, al fine di condurli ad un’azione che va in suo vantaggio.

Le tecniche dedicate alle frodi informatiche di questa tipologia si basano sulla fiducia che ha il destinatario nei confronti di un mittente, che utilizza una PEC al fine di rendere i messaggi convincenti.

A proposito: Servicematica ha una pagina dedicata al phishing. Cliccate qui per visualizzare alcuni esempi 🙂

 

Il fenomeno delle frodi tramite PEC

L’osservatorio di CERT-AGID pubblica continuamente aggiornamenti sulle varie campagne malevole in corso.

Dando un’occhiata ai dati di sintesi, possiamo dire che la PEC viene riconosciuta come un mezzo molto sicuro per trasmettere le informazioni. Infatti, soltanto il 2,3% delle campagne sembra essere veicolato con la PEC, tra le quali troviamo:

  • campagne di attacco che utilizzano la posta ordinaria indirizzata a caselle PEC. Soltanto in un caso la PEC è stata utilizzata per veicolare malware. Questo è il caso di sLoad, software capace di infettare i dispositivi delle vittime attraverso il download dei file che si trovano allegati alle PEC;
  • campagne che si basano sulle tecniche di Social Engineering, vista l’autorevolezza della PEC. Rientrano in questi casi gli indirizzi che provengono da falsi mittenti di enti pubblici o istituti bancari.

Solitamente, se le PEC vengono utilizzate per veicolare campagne d’attacco, i messaggi si riferiscono a pagamenti e ordini, e allegano fatture o documenti che, per essere visualizzati, devono essere necessariamente scaricati – affinché venga scaricato, inconsapevolmente, il software dannoso.

Come evitare le frodi

E’ stata posta molta attenzione anche da parte degli organismi centrali e del governo in materia di Cybersicurezza. Nel 2021 è nata l’Acn, l’Agenzia per la cybersicurezza nazionale, grazie anche ad alcuni importanti stanziamenti del Pnrr finalizzati interamente alla sicurezza digitale.

Per quanto riguarda, nello specifico, le frodi tramite PEC, da tempo vengono eseguite azioni di supervisione e aggiornamento, da parte dell’AgID ma anche da parte dei gestori certificati (come Aruba PEC), che cercano di condividere le informazioni che riguardano gli attacchi, affinché questi vengano tempestivamente bloccati.

Ma anche gli utenti hanno un ruolo fondamentale per evitare la diffusione di frodi informatiche tramite PEC. Al fine di evitare che tutto questo avvenga, ci sono degli utili accorgimenti che possono essere suddivisi in due tipologie.

Da un lato ci sono gli atteggiamenti comportamentali, cioè le cautele che è necessario adottare al fine di evitare di aprire una PEC sospetta. Dall’altro, invece, ci sono degli accorgimenti tecnici, finalizzati ad evitare questo problema da un punto di vista applicativo, come, per esempio, aggiornare i sistemi antivirus e i software utilizzati ogni giorno.

Ad ogni modo, il buon senso è la norma principale da applicare sempre e comunque. Ecco alcune raccomandazioni:

  • mantenere al sicuro la propria password. Meglio non salvare le credenziali di accesso alla PEC nei form online, o all’interno dei file che si trovano nei dispositivi. Meglio anche non utilizzare sempre la stessa password e soprattutto, non comunicarla a terzi;
  • attivare l’autenticazione a due fattori quando possibile;
  • non cliccare sui link se non si è completamente sicuri che siano leciti;
  • evitare di scaricare allegati da parte di mittenti che non conosciamo;
  • chiedere conferma al mittente, prima di aprire un allegato che non aspettavamo;
  • effettuare la scansione antivirus, sia della propria postazione ma anche degli allegati che abbiamo intenzione di aprire;
  • non eseguire le macro dei documenti Office;
  • valutare i contenuti dei messaggi, soprattutto se richiedono l’inserimento di dati sensibili nei form.

Leggi anche: Autenticazione a due fattori per la sicurezza degli account digitali

I sintomi di un dispositivo compromesso

Se un dispositivo risulta compromesso, i sintomi saranno abbastanza chiari. Per esempio, se la connessione diventa stranamente lenta, oppure intermittente, e si aprono alcuni sospetti pop-up, è probabile che vi stia sfuggendo il controllo del dispositivo.

L’inspiegabile lentezza potrebbe essere ricondotta ad un criminale informatico che utilizza i vostri sistemi per portare a compimento le loro attività illecite.

Se sospettiamo di aver perso il controllo del dispositivo, oppure se pensiamo di aver cliccato su un link di dubbia provenienza, cerchiamo di intervenire tempestivamente.

Prima di tutto, procediamo con la pulizia dei dispositivi, allo scopo di evitare intrusioni e mettere in sicurezza i dispositivi utilizzati. Poi, modifichiamo le password utilizzate per accedere ai servizi e alla PEC.

Leggi anche: Avvocato, la tua password è veramente sicura?

Malware, social engineering e phishing colpiscono anche i più grandi esperti del mondo IT. Aziende come Google si sono organizzate per educare gli utenti (ma anche i dipendenti) per riuscire a riconoscere i fenomeni di phishing, aumentando anche i propri livelli di sicurezza. Aruba, per esempio, consiglia di provare questo quiz, che potrebbe aiutarvi a non abboccare a certi messaggi dannosi. 

LEGGI ANCHE:


Il sogno europeo: anche Joe Biden vuole un Gdpr

Da marzo obbligatoria per gli avvocati la notifica via PEC

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto