06/11/2019

Campagne di Malspam su PEC

Aruba PEC spa ritiene opportuno informare che sempre più di frequente ignoti diffondono attraverso il sistema PEC campagne di malspam veicolanti virus o malware.
 
Aruba PEC spa ritiene opportuno informare che sempre più di frequente ignoti diffondono attraverso il sistema PEC campagne di malspam veicolanti virus o malware.

Nello specifico il malspam è realizzato inviando messaggi veicolanti il malware da caselle PEC violate, ma realmente esistenti, ad altre caselle PEC.
Le mail così inviate possono contenere allegati infetti, link che puntano a risorse esterne infette o richieste di inserimento di dati sensibili o credenziali all'interno di form online.

L'esecuzione delle attività proposte/richieste in dette mail attiva il malware che infetta l'applicativo dal quale è stata aperta la mail malevola.

Ciò premesso, si consiglia, sulla base delle attuali conoscenze del fenomeno, di incrementare la sicurezza delle postazioni utilizzate per accedere alla casella PEC compresa la webmail, dotandosi di un antivirus da mantenere costantemente aggiornato, oltrechè modificare di frequente le password personali (almeno con cadenza trimestrale).

Per la modifica della password si consiglia di osservare le seguenti regole:
  • scegliere una password di almeno otto caratteri;
  • usare sia lettere maiuscole che minuscole;
  • usare sia lettere che numeri;
  • non usare parole comuni;
  • non usare informazioni personali.
Altra misura di sicurezza, consigliabile sempre in base alle attuali conoscenze del fenomeno, riguarda invece le varie modalità di accesso alla casella stessa (via client, APP o webmail). Sono assolutamente da evitare le memorizzazioni automatiche delle credenziali di autenticazione alla casella PEC nei vari form di accesso, la trascrizione della propria password o l'utilizzo della medesima password per più applicativi.

In ogni caso raccomandiamo sempre la massima cautela nell'apertura di tutti i messaggi di posta elettronica certificata, anche per quelli provenienti da mittenti conosciuti.
Ulteriori informazioni sono reperibili consultando l'articolo dedicato.
Latest newsRSS