Patrick-Written-2024

PEC Phishing attraverso posta elettronica certificata

Purtroppo le truffe di tipo phishing, cioè per rubare dati personali, si moltiplicano non fermandosi neanche di fronte alla posta certificata. L’altro giorno ho ricevuto una notifica sul mio account Gmail che mi avvertiva di un nuovo messaggio nella PEC. Apro la Posta Certificata e mi ritrovo con questo sollecito di pagamento piuttosto minaccioso.

Quindi d’istinto scarico l’allegato per vedere la fattura, ma siccome il file è di tipo .js (java script) mi fermo e capisco che al 99% si tratta di un virus o malware vario. Per la conferma apro il sito Quindi d’istinto scarico l’allegato per vedere la fattura, ma siccome il file è di tipo .js (java script) mi fermo e capisco che al 99% si tratta di un virus o malware vario. Per la conferma apro il sito https://www.virustotal.com/ e carico il file _Bola_3797288519 che era allegato al messaggio PEC.

ID del File: 042a372dfef51007da83a19c6400be535bef3aae9598f41fd9a55ba1e6e36d3a – chiaramente un trojan

Dopo pochi secondi il risultato è chiaro si tratava di un malware downloader, cioè eseguito avrebbe avviato il download e l’installazione di chissà quale software o altro malware sul mio notebook. Certo Windows Defender probabilmente avrebbe fermato tale installazione ma è sempre meglio stare all’erta per prevenire questo tipo di attacchi.

Patrick De Angelis

Tuttologo informatico dal 1995. Nato e cresciuto in Toscana vivo in Alto Adige da oltre 25 anni e mi sposto spesso tra le due regioni. Infornatico curioso di conoscere a fondo tutto e come tutto funziona.

Ci teniamo ad essere trasparenti in merito ai dati che noi e i nostri partner raccogliamo e sul loro utilizzo, in modo che tu possa avere un controllo ottimale sui tuoi dati personali. Per ulteriori informazioni, visita la nostra Informativa sulla privacy. Abbiamo aggiornato lo strumento per il consenso ai cookie per offrirti visibilità e controllo maggiori sull’archiviazione delle tue preferenze nel sito. Di recente, alcuni cookie di terze parti sono stati temporaneamente classificati come essenziali, il che significa che sono presenti alcuni cookie non effettivamente necessari per il funzionamento del sito. Stiamo lavorando per risolvere il problema, ma puoi comunque bloccare i cookie essenziali tramite gli strumenti del browser.