L’AgID e gli attacchi hacker via PEC ed email da parte del malware FTCODE

Negli ultimi mesi l’AgID, Agenzia per l’Italia Digitale, sta fornendo una serie di indicazioni del CERT-PA, team facente parte dell’AgID, volte ad informare e fornire soluzioni di prevenzione riguardo campagne hacker del malware FTCODE. Il bollettino AgID sulla sicurezza informatica riguardanti email e PEC ha al centro questo nuovo software malevolo che a partire da settembre sta infettando diverse PEC e caselle email della Pubblica Amministrazione, aziende, professionisti italiani.

Il malware FTCODE

Alla prima versione del FTCODE, un ransomware, un software che cattura i dati degli utenti criptando i file e rendendoli inutilizzabili da parte dell’utente, si è aggiunta la funzione di info-stealer in quanto in grado di catturare i dati personali dell’utente quali password e cookie. Colpisce sistemi Window e più recentemente Android.

La particolare pericolosità deriva dal fatto che il mittente della mail sembra attendibile, in quanto è lo stesso con cui la vittima ha avuto una conversazione precedente via email. Gli ultimi attacchi sono infatti caratterizzati dall’invio di una email con unico link il cui testo è preso da una precedente conversazione con il mittente. Tale link punta a un file compresso zip con dentro un file VBS. Una volta scaricato e eseguito il file si innesca l’infezione, vengono criptati dati e rubate password personali.

Particolarmente aggressivo se il link è aperto da un dispositivo Android (smartphone o tablet), perché in grado di inserirsi nella privacy delle persone leggendo sms, contatti, telefonate e password. Il file una volta installato è in grado di divenire una applicazione in grado di gestire il dispositivo al posto dell’utente.

Utilissime dunque tutte le comunicazioni disposte da AgID nel suo sito web per limitare i danni di queste campagne, quali bollettini, pillole informative, news.

La sicurezza è necessaria, in modo particolare quando si trattano dati sensibili. Vuoi approfondire l’argomento? Leggi anche il nostro articolo su come gestire le password aziendali.

Sede legale e operativa: via A. Volta, 23 - 31030 Casier (TV)  0422 633.882  0422 633.881  commerciale@hunext.com