Una nuova minaccia ransomware sta colpendo il nostro paese: arriva nelle caselle PEC sotto forma di falsa fattura, poi blocca l'accesso ai dati.

Il ransomware arriva con la PEC. Le potenziali vittime ricevono nella casella di Posta Elettronica Certificata un messaggio con titolo “Emissione fattura SS059656” (o simile), proveniente da un’azienda fantasma. Una volta aperto l’allegato PDF non ci si trova però di fronte a una reale fattura bensì si dà il via all’infezione del proprio sistema con il rischio di vedere tutti i file contenuti nel disco fisso cifrati. Al malcapitato utente viene poi chiesto il pagamento di un riscatto per aver nuovamente accesso ai documenti.

Questo il testo dell’email, che riportiamo:

Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto.
Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72.
L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate.

Non aprite quella fattura.

Il metodo impiegato è particolarmente subdolo poiché fa leva su uno strumento, la PEC, solitamente impiegato dai professionisti per l’invio di informazioni importanti, sensibili o riservate così come per interagire con pubblica amministrazione ed enti governativi. Si tende dunque a considerarla la soluzione più affidabile per la gestione della posta elettronica e, per questo motivo, a sottostimare le conseguenze dell’apertura di un allegato anche se proveniente da mittenti sconosciuti.

Il consiglio non può che essere quello di prestare particolare attenzione e, nel caso di sospetto, contattare chi ha inviato il documento per chiedere conferma della sua integrità.