Soluzioni tecniche

Crypt0l0cker viaggia sulla PEC

01 Marzo 2017

Prima o poi doveva succedere. Anzi è già successo in passato, ma ora ha ripreso con maggiore vigore: i ransomware possono arrivare anche attraverso la PEC (Posta Elettronica Certificata).

 

Quali sono le email PEC incriminate e come avviene l’infezione?
Questo lascio che sia il post di Paolo Dal Checco a spiegarlo.
Fra le varie cose che emergono dall'articolo qui sopra appare chiaro come alcuni virus siano all'interno di un'email PEC vera e propria, ossia non è un indirizzi simile a un indirizzo di posta certificato, ma sono vere e propri email  certificate che viaggiano sul circito PEC.

Lascio come detto i dettagli tecnici all'articolo di cui sompra mentre io voglio concentrarmi invece su 2 riflessioni:

  1. Come diavolo fa un virus a viaggiare su posta elettronica certificata?
  2. Come possono gli hacker e i criminali avere una casella PEC senza essere scoperti?

Domande legittime per le quali la risposta è tanto semplice quanto sconcertante: la PEC certifica gli orari degli scambi email e che il contenuto sia quello originale del mittente. Tuttavia non c’è nessuna garanzia sull’identità del mittente.
Detto in altri termini: è sufficiente avere le credenziali di una casella PEC per spedire a nome e per conto di quella casella PEC.
Ecco che gli hacker, se riescono a intercettare le credenziali di una casella PEC, possono spedire (anche virus) indisturbati, anzi paradossalmente in modo legittimo!
Quindi attenzione a proteggere le credenziali, come sempre!
Una soluzione per proteggere le credenziali potrebbe essere un gestore di password come AuthAnvil.
 
A livello pratico, oltre a prestare la massima cautela, come possiamo mitigare il problema dei virus che viaggiano sulla PEC?

Bloccare l’apertura degli allegati .JS e .ZIP lato client (se la posta PEC viene scaricata direttamente dal client) e invece attivare dei filtri bloccanti lato "server" se la posta viene scaricata da un mailserver o passa da un gateway.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.