PEC sotto attacco: campagna malspam sLoad

CERT-PA avvisa gli utenti che è in corso una campagna di malspam, che veicola, tramite PEC, il malware sLoad.

In che cosa consiste? Viene inviato un finto documento contabile che, per essere reso credibile, riporta il codice fiscale della vittima nell'oggetto, nel corpo e nel nome dell'allegato.

L'allegato compresso, denominato “fattura-cf-CODICEFISCALE.zip“, contiene due file: un PDF e un file VBS malevolo che provvede ad effettuare il download di una variante di sLoad.

CERT-PA ha anche fornito un esempio di messaggio di posta elettronica malevolo davanti al quale l'utente potrebbe trovarsi.