Nuova campagna spamming in corso con attacchi tramite pec

Roma – La Polizia Postale ha reso noto negli ultimi giorni che è in fase di diffusione un nuovo fenomeno di spamming, attraverso l’invio massivo di pec riconducibili ad aziende fantasma. I criminali informatici cercano di indurre le vittime ad aprire il pdf allegato alla pec per generare degli eventi che potrebbero comportare l’installazione di malware o trojan, l’avvio di un ramsonware tipo Crypolocker, con la crittazione ed il conseguente inutilizzo dei file presenti sul dispositivo. Solitamente il messaggio si presente con questo contenuto: «OGGETTO: Emissione fattura SS059656. Buongiorno, allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate». Consiglio degli esperti ancora una volta è quello di evitare di aprire allegati se l’indirizzo email del mittente è sconosciuto o palesemente “falso”, in quanto non proveniente da persone o aziende con le quali si hanno rapporti epistolari. Procedere comunque con cautela e contattarli per chiedere la conferma dell’avvenuto invio. Inoltre è fondamentale proteggere adeguatamente l’email e la rete informatica dell’ente con sistemi adeguati di protezione come firewall e sistemi di avviso in caso di link a siti malevoli. Infine prevedere la copia dei file, meglio se da remoto, e avere sempre aggiornati i sistemi operativi.