PEC Phishing attraverso posta elettronica certificata

Purtroppo le truffe di tipo phishing, cioè per rubare dati personali, si moltiplicano non fermandosi neanche di fronte alla posta certificata. L’altro giorno ho ricevuto una notifica sul mio account Gmail che mi avvertiva di un nuovo messaggio nella PEC. Apro la Posta Certificata e mi ritrovo con questo sollecito di pagamento piuttosto minaccioso.

Quindi d’istinto scarico l’allegato per vedere la fattura, ma siccome il file è di tipo .js (java script) mi fermo e capisco che al 99% si tratta di un virus o malware vario. Per la conferma apro il sito Quindi d’istinto scarico l’allegato per vedere la fattura, ma siccome il file è di tipo .js (java script) mi fermo e capisco che al 99% si tratta di un virus o malware vario. Per la conferma apro il sito https://www.virustotal.com/ e carico il file _Bola_3797288519 che era allegato al messaggio PEC.

Dopo pochi secondi il risultato è chiaro si tratava di un malware downloader, cioè eseguito avrebbe avviato il download e l’installazione di chissà quale software o altro malware sul mio notebook. Certo Windows Defender probabilmente avrebbe fermato tale installazione ma è sempre meglio stare all’erta per prevenire questo tipo di attacchi.