Ormai neanche la posta elettronica certificata sembra più al riparo da truffe e virus. Già nelle scorse settimane la rete di comunicazioni relativa alla PEC era stata contaminata da una serie messaggi malevoli contenenti il pericoloso ransomware FTCODE, ma in questi giorni sembra tornata sotto attacco: lo ha annunciato il computer emergency response team della pubblica amministrazione, che ha riferito di una seconda ondata di messaggi infetti diretti alle caselle PEC e contenenti una nuova variante del malware già precedentemente individuato.

I tecnici della pubblica amministrazione hanno spiegato che il nuovo malware è più sofisticato e pericoloso rispetto a quello individuato a settembre, ma il funzionamento che ne sta alla base è lo stesso. FTCODE giunge nelle caselle PEC come allegato di un messaggio inviato da un'altra casella di posta elettronica certificata e si spaccia per un documento relativo ad attività commerciali, che ad esempio sollecita il pagamento di alcune fatture scadute. Una volta aperto però il codice malevolo entra in azione e, come in ogni ransomware, esegue una crittografia di tutti i dati presenti sul sistema della vittima per poi chiedere a quest'ultima un riscatto necessario a poter rimettere le mani sui suoi file.

Veicolare il ransomware tramite PEC è una strategia intelligente dal punto di vista di chi lo vuole diffondere. I destinatari infatti non sono necessariamente esperti di informatica, dal momento che avere una casella PEC ormai è obbligatorio per le imprese e molti liberi professionisti; un utente non esperto potrebbe dunque pensare che, vista la natura certificata del protocollo di comunicazione, i messaggi che vi transitano siano intrinsecamente sicuri, e aprirli con più tranquillità. Inoltre un messaggio che contiene allegati spacciati per fatture ha molte più probabilità di essere aperto su una PEC che su un normale indirizzo email: è proprio sulla PEC infatti che un imprenditore o un libero professionista si aspetta di ricevere questi documenti; spacciare il malware per una nota di pagamento può infine spingere il destinatario ad aprire l'allegato nonostante questi non ne conosca la provenienza, per non correre il rischio di risultare inadempiente.

Per difendersi — oltre a sperare che il proprio provider di posta elettronica certificata metta in campo soluzioni antivirus cloud per intercettare queste comunicazioni — basta un po' di buonsenso: controllare l'indirizzo dal quale provengono le comunicazioni e nel caso di dubbi sui contenuti ricevuti contattare telefonicamente le aziende o i soggetti che figurano tra i mittenti.