Attenzione ai messaggi di posta elettronica certificata anche quando muniti di regolare firma digitale, potrebbero nascondere un Cryptolocker.
Un nuovo attacco, o Cryptolocker, proveniente da messaggi di posta elettronica certificata PEC provenienti da indirizzi come: 531608465@legalmail.it, 409018@legalmail.it, ma anche da domini personalizzati inviati attraverso posta-certificata@legalmail.it o posta-certificata@sicurezzapostale.it, sta mietendo numerose vittime in queste ultime settimane.
Il messaggio riporta come oggetto: “Invio fattura n. ______” con numerazioni diverse e contiene un allegato ZIP, solitamente denominato “fattura_44xxxx.zip”.
L’allegato ZIP contiene un file “fattura_77xxx.js” che contiene un dropper, una parte di criptovirus che scarica il ransomware e lo avvia sul PC della vittima.
In passato si era già assistito ad attacchi spam con malware, virus e trojan veicolati con la Posta Elettronica Certificata.
Qualunque malware entri in possesso delle credenziali di Posta Elettronica Certificata di una vittima può inviare PEC al posto suo, infatti la PEC non fa altro che garantire il contenuto e la data d’invio nel momento in cui il mittente, o il cybercriminale, effettua un invio tramite protocollo SMTP utilizzando le credenziali assegnategli.
Vuoi saperne di più sui Cryptolocker?
Leggi articolo da Ransomware Blog
Oppure
Fonte: www.ransomware.it