Attacco pishing Agenzia delle Entrate tramite PEC
Con comunicato stampa del 13 settembre 2019 l’Agenzia delle Entrate mette in guardia gli utenti di una campagna pishing in corso con messaggi PEC.
Il pishing è un particolare metodo di attacco hacker condotto per lo più via email con il quale i criminali informatici cercano di ingannare la vittima spacciandosi per una nota Azienda, Banca, Posta, Ente o Ufficio della Pubblica Amministrazione.
Il tentativo di pishing segnalato dall’Agenzia delle Entrate è una falsa comunicazione di posta certificata ben congeniata che utilizza come oggetto un numero di protocollo, ovviamente fasullo, del tipo COMUNICAZIONE XXXXXXXXXX [ENTRATE|AGEDCXXX|REGISTRO simile a quello utilizzato per le classiche comunicazioni dell’Agenzia delle Entrate.
Come agisce l'attacco pishing tramite PEC
Il messaggio contiene un file allegato compresso .ZIP che a sua volta contiene due file, uno .PDF e l’altro .VBS, se tenti di aprire il file .VBS viene immediatamente installato un malware che ti farà perdere il controllo del Computer con tutti gli effetti dannosi che ne possono derivare.
Questi tipi di email non vengono rilevate dagli antivirus, perché per colpire hanno bisogno dell’iterazione umana, a tal punto di consiglio di leggere l’articolo Il 99% degli attacchi informatici via email riescono grazie all'iterazione umana, pertanto se ricevi una PEC simile devi eliminarla immediatamente senza aprirne gli allegati e svuotare per sicurezza anche il Cestino della PEC.
