Un preoccupante allarme arriva dai ricercatori di ESET, una nota software house di antivirus, che negli ultimi giorni hanno raccolto un numero di segnalazioni molto significativo su una minaccia che colpisce in modo specifico l'Italia: migliaia di utenti sono stati vittima di un nuovo ransomware che è stato diffuso tramite PEC, il sistema di Posta Elettronica Certificata considerato sicuro ed affidabile per antonomasia.

Emissione fattura SS059656: come funziona il virus che arriva con la PEC

"Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate."

È questo il testo che si legge nel messaggio infetto ricevuto nella casella di Posta Elettronica Certificata, proveniente da un'azienda fantasma che tenta di spingere gli utenti a fidarsi del suo contenuto, che è accompagnato da un oggetto simile a "Emissione fattura SS059656". Al malcapitato viene poi richiesto il pagamento di un riscatto per avere nuovamente l'accesso ai propri dati, che vengono criptati e resi non più accessibili dal ransomware inserito nella PEC infetta.

Come proteggersi dal messaggio PEC infetto

Considerando le modalità piuttosto subdole, che fanno proprio leva sulla "teorica" sicurezza intrinseca del sistema della PEC, sempre più persone stanno diventando vittime inconsapevoli di questo fastidioso ransomware. Uno dei consigli più efficaci per proteggersi da questi fastidiosi attacchi informatici, è quello di prestare molta attenzione all'oggetto delle mail PEC che si ricevono e, nel caso di dubbi, contattare il mittente per avere conferma specifica della sua integrità.

È inoltre molto importante, soprattutto su computer animati da Windows, installare una soluzione anti-malware ed anti-spam, nella quale cercare di tenere il database degli antivirus costantemente aggiornato, e cambiare periodicamente le password dei propri account, onde evitare spiacevoli intrusioni nei propri dati personali, non utilizzando mai la stessa chiave segreta per più servizi.

Infine, per evitare di cadere vittima di questi veri e propri ricatti digitali, l'archiviazione giornaliera dei propri dati personali in un backup potrebbe essere una soluzione molto funzionale: in questo modo, anche se si dovesse essere raggirati da un ransomware come quello che arriva via PEC e che chiede un riscatto per avere nuovamente accesso ai propri dati personali, ripristinando il backup si potrebbe "tornare indietro" ed eliminare totalmente tutte le modifiche software apportate dal software maligno.