Non si arrestano gli attacchi hacker alle PEC dei professionisti. Phishing: la nuova truffa della fattura elettronica
adv

Non si arrestano gli attacchi hacker alle PEC dei professionisti italiani. Il Phishing, oggi, si basa sulla truffa della fattura elettronica

Le Pec (posta elettronica certificata), ormai, non sono più a prova di phishing, negli due mesi sono oggetto di numerosi attacchi hacker. Lo scorso mese le pec di numerose pubbliche amministrazioni, aziende e privati professionisti erano state attaccate da una serie mail infette contenenti il pericoloso ransomware FTCODE. La minaccia, purtroppo, non è stata ancora debellata. Negli ultimi giorni, infatti, circolano nuovamente messaggi infetti contenenti una versione modifica del precedente virus.

FTCODE 2.0

Questo malware è più sofisticato di quello utilizzato negli attacchi di settembre ma il funzionamento è pressoché identico al precedente. Il link infetto arriva nelle PEC dei malcapitati come allegato di un messaggio inviato da un’altra casella di posta elettronica. Il documento all’apparenza sembra una fattura elettronica firmata digitalmente ma in realtà nel messaggio non c’è alcun tipo di file. Se si clicca per aprire l’allegato, in realtà, viene scaricato il codice malevolo che esegue immediatamente la crittografia di tutti i dati presenti sul sistema della vittima, a questo punto gli hacker chiedono un riscatto alla vittima per ripristinare i file.

Il sistema su cui si basa la truffa è semplice e geniale. Oggi giorno, tutti i professionisti hanno un indirizzo di posta elettronica certificata ma non tutti sono degli esperti informatici. Per un imprenditore o un libero professionista è scontato ricevere quotidianamente delle pec contenenti fatture elettroniche o solleciti di pagamento quindi una richiesta di pagamento pervenuta tramite pec non desta alcun sospetto. Inoltre, fino ad oggi non si erano mai verificati attacchi di tale portata. Per questa ragione, un po’ tutti erano portati a credere, erroneamente, che tale  mezzo di comunicazione fosse assolutamente sicuro.

Come difendersi?

Un parametro sempre valido e applicabile in questi casi è quello del buonsenso. Nel caso di pec inviate da società sconosciute si raccomanda prima di aprire qualsiasi tipo di allegato di mettersi prima in contatto telefonicamente con l’azienda che ha inviato la pec sospetta. Inoltre, prima di aprire il link, si consiglia di effettuare un ulteriore controllo: passando il mouse sopra il link stesso si potrà facilmente verificare che l’indirizzo mostrato è davvero lo stesso indirizzo Internet al quale il link condurrà. Infine, è sempre necessario essere al passo coi tempi, saper riconoscere le mail o le pec sospette è importantissimo e vitale per la sicurezza delle aziende.

Avatar
Mi chiamo Benedetta Greco, nel 2013 mi sono laureata in giurisprudenza, presso l'università Federico secondo di Napoli, con tesi sulla definizione di terrorismo in diritto internazionale (di cui vado molto fiera). Ho collaborato come praticante avvocato abilitato per diversi Studi legali e nel 2016 dopo tre anni di gavetta ho superato con successo l'esame di abilitazione alla professione forense. Le mie esperienze professionali si estendono anche al piano della didattica: nel 2014 ho diretto dei moduli riguardanti la “Legislazione commerciale” e “ Legislazione fiscale” nell'ambito di un corso sui “Requisiti professionali per il commercio” nonché un modulo sui “Riferimenti normativi e legislativi in ambito socio sanitario” rientrante nel corso di studi per l’acquisizione dell’attestato di Operatore socio sanitario.