Nuovo fenomeno di spamming: attenzione agli allegati ricevuti da false pec

Nuovo fenomeno di spamming: attenzione agli allegati ricevuti da false pec

Francesco Cocca

“OGGETTO: Emissione fattura SS059656
Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”.

E’ questo il messaggio di spam che viene recapitato, nell’ambito del nuovo fenomeno perpetrato attraverso il massivo invio di PEC riconducibili ad aziende “fantasma”. Il fine dei cybercriminali è quello di indurci ad “aprire” il file “PDF” allegato alla PEC per generare degli eventi che potrebbero comportare l’installazione di malware o trojan, l’avvio di un ramsonware “crypolocker”, con la crittazione, ed il conseguente inutilizzo, dei file presenti sul dispositivo.

Ecco dunque alcuni consigli su come comportarsi:

  • Non aprire assolutamente il file “.pdf”: se l’indirizzo email del mittente è sconosciuto o palesemente “falso” non aprire il file allegato. Se dovesse, invece, pervenire da una persona o da un’azienda con la quale si hanno rapporti epistolari, contattarla per chiedere la conferma dell’avvenuto invio;
  • Proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali):
  • Cambiare – se non si è già provveduto a farlo – la password, impostando password complesse;
  • Non utilizzare mai la stessa password per più profili;
  • Abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare;
  • Effettuare periodicamente il backup dei file;
  • Aggiornare il Sistema Operativo.

About Francesco Cocca

Consulente di sicurezza informatica per siti web, CMS, ecommerce, software gestionali. Presidente Ass. Cultura Facile (www.culturafacile.it) - frodionline.it - il portale d'informazione sulle fake news e sulla sicurezza informatica. Per contatti diretti: info@frodionline.it
Loading…