phishing posta certificata​Nuovo attacco di phishing ma questa volta via pec!

È stato rilevato in questi giorni dallo staff del CERT-PA un significativo attacco tramite la tecnica del phishing, a numerose caselle di posta elettronica certificata, al fine di carpire i dati personali e fiscali dei malcapitati.

I messaggi recapitati agli indirizzi pec sono riconoscibili dal fatto che riportano come oggetto una serie di numeri e sono dotati di un allegato firmato digitalmente con l’estensione .p7m.

L’ allegato tuttavia non è presente, il che fa pensare a una fase di preparazione di raccolta dati per poi scatenare un attacco mirato ad indirizzi selezionati.

L’ email truffa contiene infatti un’indicazione in merito ad un nuovo indirizzo di posta elettronica del Sistema di Interscambio a cui inviare le fatture elettroniche, ma che dalle indagini effettuate dal team del CERT-PA, risulta essere un messaggio clonato, trasmesso dalla società Sogei qualche settimana fà.

Inoltre nel testo della mail si cela un malware che permette ai criminal hacker di tracciare le comunicazioni inviate all’ indirizzo fraudolento.

Per difendersi da questo nuovo attacco mirato di phishing via pec è come sempre necessario sensibilizzare e formare gli utenti della propria rete aziendale ad un utilizzo consapevole del proprio account nonchè affidarsi a consulenti informatici professionalmente preparati in grado di proteggere e garantire la sicurezza informatica della propria infrastruttura IT, sia fissa che mobile.

Per sapere come possiamo proteggere qualsiasi organizzazione dalle minacce che arrivano via email e via pec non esitare a contattarci, i nostri tecnici sono a completa disposizione!