L’Agenzia per l’Italia Digitale AgID: le comunicazioni per contrastare l’attacco informatico alla PEC

da | Dic 16, 2019 | Articoli, Generale | 0 commenti

Attacco informatico malware

L’AgID e gli attacchi hacker via PEC ed email da parte del malware FTCODE

Negli ultimi mesi l’AgID, Agenzia per l’Italia Digitale, sta fornendo una serie di indicazioni del CERT-PA, team facente parte dell’AgID, volte ad informare e fornire soluzioni di prevenzione riguardo campagne hacker del malware FTCODE. Il bollettino AgID sulla sicurezza informatica riguardanti email e PEC ha al centro questo nuovo software malevolo che a partire da settembre sta infettando diverse PEC e caselle email della Pubblica Amministrazione, aziende, professionisti italiani.

Il malware FTCODE

Alla prima versione del FTCODE, un ransomware, un software che cattura i dati degli utenti criptando i file e rendendoli inutilizzabili da parte dell’utente, si è aggiunta la funzione di info-stealer in quanto in grado di catturare i dati personali dell’utente quali password e cookie. Colpisce sistemi Window e più recentemente Android.

La particolare pericolosità deriva dal fatto che il mittente della mail sembra attendibile, in quanto è lo stesso con cui la vittima ha avuto una conversazione precedente via email. Gli ultimi attacchi sono infatti caratterizzati dall’invio di una email con unico link il cui testo è preso da una precedente conversazione con il mittente. Tale link punta a un file compresso zip con dentro un file VBS. Una volta scaricato e eseguito il file si innesca l’infezione, vengono criptati dati e rubate password personali.

Particolarmente aggressivo se il link è aperto da un dispositivo Android (smartphone o tablet), perché in grado di inserirsi nella privacy delle persone leggendo sms, contatti, telefonate e password. Il file una volta installato è in grado di divenire una applicazione in grado di gestire il dispositivo al posto dell’utente.

Utilissime dunque tutte le comunicazioni disposte da AgID nel suo sito web per limitare i danni di queste campagne, quali bollettini, pillole informative, news.

La sicurezza è necessaria, in modo particolare quando si trattano dati sensibili. Vuoi approfondire l’argomento? Leggi anche il nostro articolo su come gestire le password aziendali.

Società a Responsabilità Limitata

C.F./P.IVA/Reg.Imp: 03764380261
E-Mail: payroll@hunext.com
PEC: hunext.payroll@legalmail.it

Associazione Professionale

C.F./P.IVA: 03690390269
E-Mail: consulting@hunext.com
PEC: hunext.consulting@legalmail.it

Società a Responsabilità Limitata

C.F./P.IVA/Reg.Imp: 04505810269
E-Mail: software@hunext.com
PEC: hunext.software@legalmail.it

Sede legale e operativa: via A. Volta, 23 - 31030 Casier (TV)  0422 633.882  0422 633.881  commerciale@hunext.com 

Privacy

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi