Attacchi informatici su PEC e PEO: ecco come contrastarli

Suggerimenti. L'Agenzia per l'Italia digitale (AgId) ha riportato le indicazioni diffuse da CERT-PA che forniscono ai professionisti alcuni suggerimenti per prevenire o contenere gli attacchi informatici veicolati attraverso i canali posta elettronica ordinaria (PEO) e posta elettronica certificata (PEC).
La guida (in allegato), che illustra come preservare gli account dall'infezione, è applicabile alla campagna di malware e virus in corso, tra cui quella denominata FTCODE, che mette a rischio i dati delle persone e sistemi Android.

Come riconoscere l'attacco FTCODE. L'attacco cibernetico avviene attraverso l'invio di una PEC infetta che contiene un unico link, il cui testo è ripreso da una precedente conversazione del mittente. Il link punta ad un file compresso zip con dentro un file con estensione VBS. Il virus sottrae dati personali all'utente (come le password) e cifra i file rendendoli irrecuperabili.
Inoltre, se il link viene aperto da un dispositivo Android (smartphone o tablet), è in grado di leggere gli sms, i contatti, le chiamate dell'utente e le password delle applicazioni di messaggistica istantanea ed email.