Statistiche di accesso

ATTENZIONE ALLE PEC - NUOVI ATTACCHI MALWARE

ATTENZIONE ALLE PEC - NUOVI ATTACCHI MALWARE

attacco alle PEC


Da luglio 2019 è in corso, anche in Italia, un attacco diretto a violare i sistemi informativi di enti pubblici, studi professionali e aziende. Questa serie di attacchi costituisce la seconda ondata di un attacco già in atto dal 2018.
L’attacco si sviluppa così: viene inviata una PEC da un mittente PEC: questa supera tutte le verifiche perché viene utilizzato un account email PEC precedentemente violato. Quindi la PEC risulta Verificata.

Di seguito un esempio di PEC infetta:


Gentile Cliente,
Le comunichiamo che, relativamente ai rapporti intrattenuti con questo Istituto, in allegato alla presente Le rimettiamo la corrispondenza recentemente prodotta.
Con l’occasione Le ricordiamo che eventuali Sue richieste operative/dispositive/informative non potranno essere formulate attraverso mail di risposta alla presente comunicazione, essendo la stessa generata automaticamente dal sistema informativo.
Il dettaglio e le motivazioni sono riportate qui. [link rimosso]
Cogliamo l’occasione per porgerLe
Distinti Saluti.

============ Questo e' un messaggio di posta elettronica generato automaticamente dal sistema. La preghiamo di non rispondere/inviare email all'indirizzo mittente, perche' e' una casella applicativa, pertanto qualsiasi messaggio non sara' letto.
Clausola di riservatezza
Le informazioni contenute in questo messaggio di posta elettronica sono riservate e confidenziali e ne è vietata la diffusione In qualunque modo eseguita. Qualora Lei non fosse la persona a cui il presente messaggio è destinato, La invitiamo gentilmente ad eliminarlo dopo averne dato tempestiva comunicazione al mittente e a non utilizzare In alcun caso il suo contenuto. Qualsiasi utilizzo non autorizzato di questo messaggio e dei suoi eventuali allegati espone il responsabile alle relative conseguenze civili e penali.
Notice to recipient
This e-mail is strictly confidential And meant For only the intended recipient of the transmission. If you received this e-mail by mistake, Any review, Use, dissemination, distribution, Or copying of this e-mail Is strictly prohibited. Please notify us immediately of the Error by Return e-mail And please Delete this message From your system. Thank you in advance For your cooperation. ============

 


L’obbiettivo è quello di far credere all’utente che ha ricevuto la mail che il mittente sia un “ISTITUTO” Ufficiale (non specificato nel testo). Se effettivamente l’utente aspetta delle comunicazioni da enti quali: INPS, INAIL, CCIAA, Ordini professionali, Banche, aziende, ecc. è più probabile che clicchi sul link ritenendo l’email legittima. 

Una volta che l’utente avrà cliccato sul link verrà scaricato un file zip contenente il codice, occultato di volta in volta con varie tecniche. Si tratta di uno script Powershell (automatismo di Windows) che sfruttando le vulnerabilità di MS Windows, provvederà a scaricare il così detto Payload, che costituisce la vera e propria testa di ponte con cui i criminali attaccano la rete informatica del mal capitati.

Questa tecnica, al pari degli artifici per occultare il codice, consente ai criminali di superare i controlli di sicurezza perimetrali (antivirus, firewall, ecc.) e quindi di mantenere attiva la capacità di infezione più a lungo possibile.

Si consiglia pertanto di verificare attentamente i mittenti delle PEC e di non aprire allegati, a meno che non siano attesi. È consigliabile, nell’eventualità, contattare il mittente per ottenere conferma della PEC ricevuta, se possibile, tramite telefono, programmi di messaggistica, ecc. Non utilizzare la mail, visto che potrebbe già essere compromessa.
Se sospetti una possibile infezione contattarci quanto prima per provvedere alla verifica ed alla eventuale disinfezione dei computer colpiti.
Vista la natura estremamente complessa di questo malware, si rende necessario procedere alla formattazione ed al successivo ripristino del computer, attività da pianificare con un intervento on site.


Per qualunque informazione o chiarimento scrivere allo staff tecnico di DINAMICA ITsegreteria.hardware@levia.it
NEWS SOLUZIONI E STRUMENTI PER GARANTIRE ALLE IMPRESE LA SOPRAVVIVENZA E LA RIPRESA DEL BUSINESS.

LEGGI DI PIU'
SOLUZIONI SVILUPPO PROGETTI E SOLUZIONI SISTEMISTICHE

LEGGI DI PIU'
CONTATTI
SEDE PRINCIPALE TREVISO

Via Adige, 10/A
31027 Spresiano (TV)
tel. 0422 5225 - fax 800 553788
info@levia.it

TUTTE LE SEDI
I cookie ci aiutano a fornire i nostri servizi. Utilizzando tali servizi, accetti l'utilizzo dei cookie da parte nostra. Info