Arriva nei primi due mesi del 2021 il secondo avviso da parte del CERT sulle nuove campagne di phishing che sfruttano la PEC. Il Computer Emergency Response Team dell’Agenzia per l’Italia al Digitale (CERT- AgID) è quella squadra che gestisce la prevenzione e la diffusione della sicurezza informatica.
L’8 febbraio 2021 il CERT ha pubblicato un avviso che esorta a fare particolare attenzione a questa nuova email truffa che arriva tramite PEC.
Perché la PEC?
Indice dei contenuti
La scelta di utilizzo della PEC da parte di questi hacker è particolarmente ingegnosa perché sfrutta l’alto livello di credibilità di questo mezzo. Per l’utente medio, infatti, la Posta Elettronica Certificata difficilmente si associa al pericolo di truffa, con il risultato di fargli abbassare la guardia.
È possibile, però, riconoscere questa truffa facendo attenzione ad alcune caratteristiche. Ad esempio l’oggetto della mail recita “COMUNICAZIONE […]” seguito dalla ragione sociale del destinatario.
Il trucco del doppio ZIP
L’altra caratteristica alla quale bisogna fare attenzione è la presenza di un file allegato in formato ZIP, piuttosto che in PDF come indicato nel testo. L’email, infatti, fa riferimento ad una fattura PDF, presumibilmente da pagare, in modo da convincerci ad aprire l’allegato. Ma al posto della fattura sarà presente un file ZIP, che conterrà un secondo file ZIP con al suo interno dei file VBS e XML.
Sapientemente nascosti ai nostri antivirus, attraverso questo metodo, questi due file non sono altro che un virus conosciuto col nome di sLoad. Un malware che funge da cavallo di Troia per scaricare altri virus il cui scopo è rubare le nostre credenziali della banca online.
Vediamo, quindi, di fare attenzione a questa nuova email truffa che arriva tramite PEC se vogliamo proteggere il conto in banca.
E se vogliamo essere tranquilli è sempre utile ricordarsi due semplici regole: mai scaricare allegati o cliccare su link se non si è sicurissimi del mittente.