Our site uses cookies that help us and third-party partners remember you and improve your experience browsing our site. You agree to the use of all cookies or you can change your settings.

To learn more, see Cam.TV Cookie & Privacy Policies.

Studio Campana Gonella Commercialisti

Top Founder Senior
Follow me Support Chat Share
Home
>
Blog
>
ALLARME VIRUS - ATTACCO INFORMATICO SU SCALA NAZIONALE CHE VEDE COINVOLTI GLI INDIRIZZI DI POSTA ELETTRONICA PEC
Studio Campana Gonella Commercialisti

Top Founder Senior

ALLARME VIRUS - ATTACCO INFORMATICO SU SCALA NAZIONALE CHE VEDE COINVOLTI GLI INDIRIZZI DI POSTA ELETTRONICA PEC

22/07/2019, 15:55

I messaggi incriminati arrivano via PEC e, ad un primo controllo superficiale, sembrano non pericolosi. Ma ...

... ad un controllo più attento scoprirai che la pec non arriva da un ente pubblico, tipo Inps, Agenzia delle Entrate, ecc. bensì da un altra azienda o società.


In allegato alla pec potresti trovare due file con lo stesso nome ma con estensione diversa: uno .pdf e l'altro .vbs.

NON APRIRE PER NESSUN MOTIVO IL FILE .VBS

Una volta aperto il file infetterà il computer ed il virus tenterà di recuperare delle informazioni riservate inviandole all'attaccante. Tra queste, per esempio, verranno sottratti dati relativi alla navigazione, cronologia, credenziali, indirizzi, ecc.


In alternativa ai files allegati, potresti trovare un link cammuffato da, per esempio, un link di richiesta informazioni oppure un link dove trovare il dettaglio degli importi richiesti. Anche in questo caso vi consigliamo di NON CLICCARE PER NESSUN MOTIVO SUL LINK, qualunque esso sia.

In caso di dubbio contattate il vostro tecnico di fiducia.


Di seguito un esempio di una PEC ricevuta questa mattina da un nostro cliente, notate nel riquadro rosso il link cammuffato:

Come potete notare, la mail è ben fatta, scritta in un italiano corretto (quindi senza traduttore) e impaginata correttamente. Sembrerebbe autentica se non fosse che il mittente non è l'Inps (come dovrebbe essere) bensì una SRL a cui hanno probabilmente "craccato" la password (contattata da noi telefonicamente questa mattina). Al momento non si sa se l'attacco informatico sia avvenuto presso il provider,  a causa di una password troppo debole utilizzata per avvedere la PEC oppure se semplicemente le mail siano partite con un mittente preso a caso dal registro pubblico delle PEC.


Ad ogni modo vi consigliamo di MODIFICARE IMMEDIATAMENTE LA PASSWORD utilizzandone una complessa (cioè contenente anche caratteri speciali) di lunghezza minima di 12 caratteri!


Vi consigliamo anche di verificare nella vostra posta inviata l'eventuale presenza di mail sospette e di segnalare tempestivamente l'accaduto al vostro consulente Privacy.

Form di contatto

Contattaci attraverso questo form per consigli o informazioni.
I consent to the processing of personal data and I confirm that I have read Privacy Policy
10  
Support Comment Share