Ho appena ricevuto una mail contenente l’avviso da parte del GARR-CERT di un attacco informatico alle caselle PEC che vi riporto:
Sono in corso attacchi verso caselle PEC, nei casi che ci hanno segnalato
provenienti da Aruba (pec.it), tramite l’invio di file allegati malevoli.
Tali attacchi vengono replicati, usando la rubrica webmail, verso altre PEC.
Si tratta di messaggi ben costruiti, da mittenti reali, sfruttati come
tramite per la diffusione dell’attacco.
L’effetto dell’allegato e’ in corso di studio da CERT-PA; per il momento
si sa che esegue il download di file eseguibili, da siti italiani, oltre
a immagini di documenti reali al fine di rendere piu’ convincente la
procedura.
L’attacco, nel suo complesso, sembra particolarmente mirato e localizzato
in Italia, dato il tipo di target.
Per cui il consiglio, su macchine Windows, è di evitare di aprire allegati che ricevete alla vostra casella PEC e che vi possano risultare in qualche modo strani. Al momento la prudenza è l’arma migliore.