Con un recentissimo comunicato – consultabile integralmente a questo link – il Computer Emergency Response Team della Pubblica Amministrazione (alias CERT-PA), ha dato notizia di un massiccio attacco informatico veicolato tramite PEC al fine di diffondere il malware FTCODE.
Questo tipo di software malevolo, nella variante odierna, agisce portando due diverse tipologie di attacco ai sistemi:
- Agisce come ransomware, e quindi procede alla crittografazione di tutti i documenti del computer, rendendoli illeggibili se non tramite l’utilizzo di una specifica password; password che l’hacker si offre di fornire dietro pagamento di un “riscatto” in bitcoin.
- Tenta di catturare le credenziali archiviate all’interno del sistema infettato, monitorando e inviando all’hacker nomi utente e password salvate nei più comuni software di navigazione internet e di messagistica email, quali FireFox, Chrome, Outlook, Internet Explorer e Thunderbird.
L’elemento più preoccupante è caratterizzato dal tipo di condotta che viene posta in essere dai criminali informatici per permettere l’infezione; il virus, infatti, utilizza delle caselle email PEC precedentemente compromesse (di cui ad esempio può essere stato semplice reperire le password) e viene quindi inoltrato tramite messaggi di posta elettronica dall’oggetto plausibile o – addirittura – relativo a precedenti comunicazioni fra le parti.
Potrebbe quindi nascondersi all’interno di PEC di Colleghi o amministrazioni, con le quali potremmo aver precedentemente avuto uno scambio di corrispondenza.
Se l’oggetto, quindi, non è facilmente riconoscibile come “sospetto”, si dovrà fare invece attenzione al contenuto del messaggio il quale normalmente contiene un link internet che – se aperto – porterà al download di un archivio .ZIP contenente un file con estensione .VBS
Si raccomanda, quindi, la massima attenzione nonché – come consiglio di massima – il cambio periodico delle password e la scelta di parole chiavi non banali o facilmente riconducibili al titolare della casella PEC.
A cura di Luca Sileni – Avv.to iscritto all’ordine di Grosseto referente informatico dell’ODA di Grosseto e Segretario del Centro Studi Processo Telematico
Fonte: Sistemiamo l’Italia