Posta PEC con il virus: come riconoscerla per difendersi
Anche le PEC vengono usate per diffondere virus, ma in misura assai minore rispetto alle caselle di posta tradizionale. Ecco come riconoscere i messaggi pericolosi.
Gli hacker hanno trovato un nuovo modo per diffondere i virus informatici: la PEC. E hanno anche imparato a scrivere le email in un ottimo italiano, senza errori grossolani, per rendere i messaggi di posta elettronica certificata più credibili.
In meno di due mesi, da inizio 2021, il Computer Emergency Response Team (CERT) dell’Agenzia per l’Italia Digitale, che fa capo direttamente alla Presidenza del Consiglio dei Ministri, ha intercettato già due campagne email PEC tramite le quali è stato veicolato il virus sLoad. Oltre al fatto che gli hacker abbiano scelto la PEC come metodo di diffusione del malware, e al fatto che il messaggio risulta molto credibile per l’utente medio, va segnalata anche la tecnica usata per nascondere il virus ai software antivirus: è stata infatti usata la tecnica del “doppio ZIP”.
Email PEC col virus: come è fatta
L’ultima email PEC infetta intercettata dal CERT è apparentemente la classica email business con oggetto una fattura da pagare. Il messaggio ricevuto dall’utente afferma: “Inviamo in allegato alla presente, copia in formato pdf, della fattura elettronica trasmessa tramite il servizio di interscambio secondo le modalità previste dalla legge“.
Poi il messaggio continua con dichiarazioni di rito per le fatture elettroniche: “Il presente messaggio è diretto esclusivamente al suo destinatario e può contenere informazioni di natura riservata. Chiunque lo abbia ricevuto per errore è pregato di darne notizia immediatamente al mittente e di distruggere la copia pervenutagli. Qualsiasi altro utilizzo è vietato“.
Siamo lontani anni luce, quindi, dalla classica email di phishing scritta con il traduttore automatico: non ci sono errori di grammatica, non ci sono inviti ad agire urgentemente, c’è solo un messaggio che sembra del tutto credibile.
La tecnica del doppio ZIP
Nonostante il testo della PEC parli di una fattura in PDF, però, l’allegato è in formato ZIP. Al suo interno, poi, c’è un secondo ZIP e, infine, all’interno del secondo ZIP ci sono un file VBS e uno XML.
E’ all’interno di questi due file che si trova il virus vero e proprio: sLoad, un malware che ha come scopo principale quello di scaricare altri virus, di solito trojan bancari che rubano le credenziali all’account della banca online, per permettere agli hacker di fare bonifici per conto nostro.
La PEC è sicura?
Il CERT-AGID ha recentemente ribadito che, rispetto alle caselle di posta elettronica tradizionale, quelle PEC sono molto più sicure: la quantità di virus trasmessi attraverso PEC è infatti ancora infinitamente più bassa.
Ma è in crescita, come è in crescita l’utilizzo della PEC. Per questo motivo non bisogna mai abbassare la guarda ed è necessario, anche con la PEC, seguire le due regole d’oro: mai scaricare allegati e mai cliccare su link se non si è sicuri al 100% del mittente e del contenuto del messaggio.
