skip to Main Content

Cybercrime, Italia presa di mira da una campagna malspam sulle tasse via PEC

Cybercrime, Italia Presa Di Mira Da Una Campagna Malspam Sulle Tasse Via PEC

Nuova campagna di attacchi del cybercrime in Italia, che sfrutta la PEC e le tasse come esca

Il cybercrime usa l’esca delle tasse, associata alla PEC, in nuovi attacchi in Italia per diffondere malware, trojan o il ransomware cryptolocker. Lo hanno annunciato diversi esperti di cyber security sui social media. In questi giorni è in corso una campagna di malspam con email di Posta Certificata con oggetto “Emissione fattura SS059656”. Nel testo di legge: “Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate”. Il mittente, invece, sono aziende fantasma. L’obiettivo è far sì che la vittima apra il file PDF allegato, armato con un codice malevolo, in modo che questo si installi nel suo computer.

I consigli degli esperti di cyber security della Polizia di Stato per non cadere nelle campagne malspam

Gli esperti di cyber security della Polizia di Stato forniscono alcuni consigli per non cadere nella trappola del cybercrime. Innanzitutto non bisogna mai aprire il file “.pdf” (o l’allegato in generale) se l’indirizzo email del mittente è sconosciuto o palesemente “falso”. Anche se questo dovesse essere di tipo PEC. Se invece il mittente fosse una persona nota o da un’azienda con la quale si hanno rapporti, è sempre meglio contattarla preventivamente per chiedere la conferma dell’avvenuto invio. Inoltre, è necessario proteggere efficacemente la propria casella di posta elettronica. Ciò usando password robuste ed esclusive per ogni profilo. E’ bene anche usare sistemi di autenticazione a due fattori e periodicamente effettuare il backup dei file. Le informazioni saranno così recuperabili anche in caso di infezione da malware, soprattutto di tipo ransomware. Infine, è imperativo aggiornare il sistema operativo e tutti i software per ridurre la superficie di attacco degli attori malevoli.

Back To Top