Malware FTCODE via PEC: continuano le frodi informatiche

CERT-PA (la struttura che opera all'interno dell'Agenzia per l'Italia Digitale ed è preposta al trattamento degli incidenti di sicurezza informatica) ha avvertito i professionisti che nella giornata di ieri alcune caselle PEC precedentemente compromesse sono state utilizzate per veicolare il malware FTCODE.
La varietà di malware che sta circolando permette, a chi lo diffonde, di recuperare informazioni che possono essere riutilizzate per scopi illeciti.

La campagna via PEC che diffonde PTCODE è molto insidiosa poiché utilizza caselle PEC sempre diverse e una serie di oggetti che fanno riferimento a comunicazioni pregresse.

CERT-PA ha identificato un elenco di oggetti riportati dalle mail malevole utilizzate nella campagna in corso sono:

• esposto circa la SOGEI
• candidatura Profilo F1
• 272435426
• Ricevuta protocollo
• INAIL Comunica [9633468]
• Fatture Ottobre 2019
• POSTA CERTIFICATA: Candidatura profilo F2
• ReRicevuta protocollo
• Nota prot n 114438 del 18092019
• 5Piano Triennale per l'informatica nella Pubblica Amministrazione 20172019 Definizione dei piani di adesione e attivazione a PagoPA
• AVVISO 012016profio F2

CERT-PA precisa tuttavia che l'oggetto non è un elemento caratteristico per l'identificazione della campagna, ma sono da ritenere altamente sospetti tutti i messaggi PEC in cui l'oggetto è utilizzato anche nel corpo sotto forma di un link internet. Quest'ultimo, infatti, indirizza verso fonti esterne dalle quali viene scaricato un file archivio .zip contenete file con estensione .vbs.