Prima o poi doveva succedere. Anzi è già successo in passato, ma ora ha ripreso con maggiore vigore: i ransomware possono arrivare anche attraverso la PEC (Posta Elettronica Certificata).
Quali sono le email PEC incriminate e come avviene l’infezione?
Questo lascio che sia il post di Paolo Dal Checco a spiegarlo.
Fra le varie cose che emergono dall'articolo qui sopra appare chiaro come alcuni virus siano all'interno di un'email PEC vera e propria, ossia non è un indirizzi simile a un indirizzo di posta certificato, ma sono vere e propri email certificate che viaggiano sul circito PEC.
Lascio come detto i dettagli tecnici all'articolo di cui sompra mentre io voglio concentrarmi invece su 2 riflessioni:
- Come diavolo fa un virus a viaggiare su posta elettronica certificata?
- Come possono gli hacker e i criminali avere una casella PEC senza essere scoperti?
Domande legittime per le quali la risposta è tanto semplice quanto sconcertante: la PEC certifica gli orari degli scambi email e che il contenuto sia quello originale del mittente. Tuttavia non c’è nessuna garanzia sull’identità del mittente.
Detto in altri termini: è sufficiente avere le credenziali di una casella PEC per spedire a nome e per conto di quella casella PEC.
Ecco che gli hacker, se riescono a intercettare le credenziali di una casella PEC, possono spedire (anche virus) indisturbati, anzi paradossalmente in modo legittimo!
Quindi attenzione a proteggere le credenziali, come sempre!
Una soluzione per proteggere le credenziali potrebbe essere un gestore di password come AuthAnvil.
A livello pratico, oltre a prestare la massima cautela, come possiamo mitigare il problema dei virus che viaggiano sulla PEC?
Bloccare l’apertura degli allegati .JS e .ZIP lato client (se la posta PEC viene scaricata direttamente dal client) e invece attivare dei filtri bloccanti lato "server" se la posta viene scaricata da un mailserver o passa da un gateway.