Con la fattura elettronica esplode il rischio di attacchi tramite PEC
La Pec dovrebbe essere uno strumento per garantire la tracciabilità del mittente e l’ufficialità delle comunicazioni. Oggi, però, la Posta elettronica certificata (PEC) rischia di trasformarsi in un formidabile strumento di attacco per i pirati informatici e in questi giorni si sono già registrati i primi casi di attacchi.
A rendere attualissimo questo rischio nel nostro paese è il nuovo sistema di fatturazione elettronica, entrato in vigore lo scorso 1 gennaio e che sta già procurando qualche grattacapo a chi si trova a doverlo usare.
Utilizzare una PEC per un cyber-attacco è piuttosto semplice.
Quando la fattura elettronica sarà diventata un’abitudine è probabile che nelle aziende ed uffici il traffico di PEC aumenti notevolmente. La registrazione delle fatture recapitate tramite PEC diventa una routine!!!
Come spiegano i ricercatori di Yoroy sul blog ufficiale della società di sicurezza, l’attacco arriva tramite un messaggio proveniente da una casella PEC e ha un oggetto che fa pensare ad una comunicazione collegata alla fatturazione elettronica.
Alcuni esempi sono:
“I: Fattura corretta”
“I: Obbligo fatturazione dal 1° Gennaio 2019”
“R: SCADUTO”
“Avv. scad.”
“fattura in scadenza”
“I: AVVISO DI PAGAMENTO”
“I: bonifico ricevuto in data odierna”
“NS.ORDINE NR.0030961 DEL 30/01/19”
L’allegato, in formato XLS (excel), contiene un codice nascosto che avvia il download e l’installazione di una variante del virus cryptolocker.
Nel caso il virus dovesse installarsi nel pc renderebbe illeggibili tutti i documenti e le immagini presenti e, potrebbe replicarsi anche a dischi o chiavette usb collegate.
Il consiglio, naturalmente, è quello di mantenere alta l’attenzione e verificare sempre chi sia il mittente del messaggio, senza lasciarsi ingannare dalla falsa sicurezza che può derivare dalla dicitura “PEC”.