Attenzione: nuova massiva campagna di Phishing veicolata su PEC

Dallo scorso 5 ottobre è stata segnalata da CERT-PA una nuova campagna malware in arrivo tramite le PEC aziendali.

La mail, anche questa volta, sembra arrivare da indirizzi di posta riferibili a caselle PEC di strutture pubbliche, private e di soggetti iscritti a ordini professionali.

L'oggetto del messaggio è “Invio File <XXXXXXXXXX>”,  con la menzione ad un allegato "ITYYYYYYYYYY_1bxpz.XML.p7m" che comunque non compare come file all’interno dell’email.

L’assenza dell’allegato potrebbe far pensare a una “dimenticanza” e quindi ad un attacco non riuscito.
Analizzando però la modalità con cui è stata strutturata la mail, è chiaro che si tratti di phishing mirato alla “raccolta di informazioni”, con il successivo probabile attacco mirato.
Infatti, la comunicazione fa riferimento a un “nuovo indirizzo da utilizzare per inviare le prossime fatture al Sistema di Interscambio“, tale indirizzo coincide sempre con il mittente della casella compromessa controllata dall’attaccante.

Questo uno screenshot della mail di phishing :

 

Osservando il messaggio possiamo notare che:

  • il display name [1] del mittente del messaggio di phishing corrisponde all’indirizzo PEC di un appartenente ad un ordine professionale e coincide con l’indirizzo destinatario;
  • il mittente effettivo [2] è una casella PEC di una società italiana.

Dalle indagini effettuate dal CERT-PA, in collaborazione con i gestori PEC, risultano essere state sfruttate circa 500 account PEC compromesse per inviare un totale di 265.000 messaggi di phishing negli ultimi 7 giorni.

Massima attenzione quindi non solo agli allegati nei messaggi PEC,
ma anche alle richieste apparentemente legittime che contengono!

 

Fonte dei contenuti: www.cert-pa.it/notizie