In queste ultime ore c’è stata una ondata di email con allegati virali, presumibilmente ransomware, visto che ormai i virus sono quasi tutti di questo tipo.
Il veicolo di infezione è sempre un messaggio email, che però questa volta si spaccia per un’email di Posta Elettronica Certificata (PEC).
L’email contiene in allegato un file eseguibile camuffatto da file “xml”, quindi apparentemente innocuo.
Inutile dire che se si scarica il file e lo si esegue…. il PC viene infettato.
Oltre a tenere sempre gli occhi aperti, è doveroso segnalare agli amministratori di sistema che questo tipo di allegati pericolosi possono essere filtrati a monte da sistemi di filtraggio messi a protezione del mailserver o direttamente da sistemi di sicurezza di blocco allegati disponibili sul mail server stesso.
Il vero rischio è che trattandosi (apparentemente) di un messaggio PEC (il mittente sembra proprio una casella email del gestore PEC) gli utenti sono portati a pensare che sia una comunicazione importante e quindi sono indotti ad aprirlo velocemente.
Sempre allerta e avvisate clienti e colleghi!