A rischio di attacchi informatici le PEC italiane di aziende e PA.

Attenzione agli avvisi di fatture in scadenza

A rischio di attacchi informatici le PEC italiane di aziende e PA.

Attenzione agli avvisi di fatture in scadenza

A scoprirlo sono stati gli analisti del Cert-Pa  (Computer emergency response team della Pubblica amministrazione), che lo hanno osservato in Italia a partire da settembre 2019, grazie alle segnalazioni pervenute da parte di comuni e di PA centrali. Si tratta di  una nuova variante di Ftcode, assai simile a quella identificata a settembre scorso, un ransomware che arriva proprio tramite posta certificata, presentandosi, all’apparenza, come il sollecito di una fattura in scadenza. Se il file viene aperto, il computer dell’ignaro utente ne resta infettato con blocco e cifratura dei file, rinominati con estensione .ftcode. Segue una richiesta di riscatto alle potenziali vittime.

Spiega Cert-PA,  “il malware viene veicolato attraverso l’invio di mail, sia PEO che PEC precedentemente compromesse, contenenti in allegato un archivio compresso all’interno del quale è presente un file .doc con macro malevola” e pubblica anche lo screenshot di una delle mail incriminate :

 

 

Attenzione, dunque, sempre, a non aprire mai gli allegati di una e-mail proveniente da una fonte sconosciuta o sospetta,  anche se si tratta di  una PEC.

FONTE: https://www.cert-pa.it/notizie/campagna-ransomware-ftcode-veicolata-in-italia/