Una campagna di spam/virus ben organizzata, che prende di mira le caselle PEC dei professionisti italiani. Diffondono il virus ransoware denominato FTCODE che cifra i file personali e chiede un riscatto in denaro. Quindi prestate attenzione agli attacchi phishing sulle caselle PEC degli ordini professionali, adesso le caselle di posta elettronica certificata sono sempre più bersagliate da tentativi di attacchi phishing e malware, perchè molti utenti ritengono che le PEC siano più sicure rispetto alle altre caselle di posta e che il materiale ricevuto in queste mail-box sia attendibile. Purtroppo è un errore fatale che porta a ricevere infezioni letali. Nell'ultimo periodo i possessori di caselle PEC, si vedono recapitare messaggi provenienti da contatti noti o, più spesso, completamente sconosciuti che invitano a visitare siti web malevoli, ad aprire allegati dannosi, a scaricare file altrettanto pericolosi o ricevono fatture elettroniche con allegato infetto. L'ultima novità, confermata dal CERT-PA italiano, consiste nella ricezione sulle caselle PEC di email contenenti in allegato il ransomware FTCODE.
Il malware è contenuto all'interno di un file Zip e una volta in esecuzione sul sistema provvede a crittografare i file personali dell'utente cancellando le versioni originali. Ai file cifrati viene assegnata l'estensione .ftcode e richiesta di riscatto in denaro al fine dell'ottenimento della chiave di sblocco.
Spesso il file Zip contiene un documento Word o Excel presentato come una fattura, e solo abilitando l'esecuzione delle macro, verrà attivata l'infezione. Le email provengono da account PEC reali, ovviamente già compromessi. Le varianti con cui si presenta il ransoware FTCODE non sono ad oggi automaticamente rilevate da tutti i motori di scansione antimalware e quindi bene essere consapevoli che eventuali allegati malevoli potrebbero passare inosservati ai controlli automatici e arrivare nelle mail-box degli utenti. In ambito business è meglio servirsi di soluzioni centralizzate basate sull'analisi comportamentale e sull'intelligenza artificiale.
Nessun commento:
Posta un commento