Nonostante nel 2021 AgiD, l’Agenzia per L’Italia Digitale, celebrasse un calo del 90% delle campagne malspam veicolate tramite PEC rispetto all’anno precedente, le minacce non sono affatto scomparse e, anzi, una di queste continua a mietere vittime: è il malware sLoad.
Cos’è un malware? È un software dannoso che, una volta installato sul computer di un utente, può causare diversi problemi come la cancellazione o il blocco dei dati, l’invio di spam o la raccolta di informazioni personali. I danni causati da un malware possono essere irreparabili e, in alcuni casi, possono anche mettere a rischio la sicurezza informatica di un’azienda. Solitamente i malware si diffondono tramite e-mail o siti web infetti.
Indice dei contenuti
Cos’è il malware sLoad?
Il malware sLoad è un trojan che si diffonde tramite PEC. Solitamente, si presenta come un file ZIP o PDF allegato a un messaggio di posta elettronica. Se l’utente apre il file, il malware si installa nel computer e inizia a eseguire operazioni dannose, come rubare informazioni personali, bloccare il computer o inviare spam ad altri utenti.
sLoad non è affatto una novità nel panorama della cyber security, tant’è che a gennaio scorso più di 100.000 caselle di posta elettronica certificata sono state infettate in pochissimo tempo. Più di recente, a ottobre 2022, l’AgID segnalava sul proprio sito l’ennesima campagna di malspam per la diffusione di una variante del malware sLoad verso le caselle PEC di aziende e organizzazioni italiane.
PEC e malware
La potenza di sLoad e dei malware diffusi tramite PEC è che la posta certificata viene considerata più sicura delle email tradizionali. Del resto, a differenza della normale posta elettronica, la PEC utilizza un protocollo crittografato che rende difficile l’intercettazione dei messaggi da parte di malintenzionati. Tuttavia, questa falsa certezza porta gli utenti ad abbassare la guardia. A ciò si unisce il fatto che i messaggi infetti sono molto credibili. Infine, come spiega il team CERT AgID, “gli archivi ZIP sono un tipo di file spesso utilizzati nelle comunicazioni via PEC lecite (anche istituzionali) e pertanto non possono essere bloccate a priori dai Gestori. Al tempo stesso, le possibilità di annidamento degli archivi ZIP sono pressoché illimitate, creando un gioco al rimpiattino tra le misure di difesa implementate ed i trucchi messi in atto dagli attaccanti”
Struttura del messaggio PEC infetto
Come spiegato da AgID, un messaggio PEC infetto assomiglia in tutto e per tutto a una comune mail, con tanto di oggetto e link interni dinamici, cioè capaci di modificarsi in base al destinatario in modo da rendere più credibile il messaggio.
Il corpo della mail può riferirsi ad argomenti diversi. Ad esempio, la campagna malware di ottobre sfruttava il tema dei mancati pagamenti e, quindi, riportava diciture come “Lettera di sollecito pagamento fattura” o “Ritardo nel pagamento fattura”.
Nel testo è sempre presente un allegato ZIP da scaricare o un link da cliccare (nel caso della campagna di ottobre, il link rimandava alla presunta fattura non pagata). Se cliccato, il link avvia il download automatico di un file o di una cartella ZIP contenente file esca con estensioni comuni, come jpeg o pdf, e un file eseguibile di tipo WSF che, se aperto, avvia l’installazione del malware.
Ovviamente l’utente non si accorge dell’installazione né, in un primo momento, delle sue conseguenze.
Come difendersi dal malware sLoad?
Per difendersi da questo malware è importante dotarsi di strumenti di protezione della propria rete informatica, capaci di rilevare e analizzare il traffico, e bloccare sul nascere eventuali minacce.
Tuttavia, trattandosi di un malware che si diffonde tramite PEC, la vera differenza la fa la consapevolezza dell’utente, che deve fare grande attenzione ai messaggi di posta elettronica che riceve. È infatti importantissimo riconoscere i messaggi sospetti, anche quando questi arrivano da mittenti conosciuti, e, soprattutto, non scaricare allegati o cliccare su link di cui non si è certi.
Inoltre, è decisamente utile avere un buon antivirus e aggiornare regolarmente i software utilizzati in modo da limitare le vulnerabilità.
Infine, anche se questo è forse l’elemento primario, è bene scegliere a un gestore PEC affidabile.
Pec Namirial: sicura e comoda
Namirial è accreditato presso AgID ed autorizzato alla gestione di caselle e domini di Posta Elettronica Certificata dal 2007. Ad oggi, conta circa 1 milione di clienti e ha già erogato 800 mila PEC.
Infatti, la PEC Namirial è la soluzione più completa sul mercato, che unisce un prezzo vantaggioso a tante funzionalità:
- ogni invio e ogni consegna sono certificati,
- il servizio di archiviazione avanzata salva automaticamente una copia dei messaggi in ingresso e delle ricevute in un’area separata e sicura,
- è possibile scaricare i messaggi e le ricevute direttamente sui dispositivi con il proprio client di posta preferito, oppure accedere alla versione web con qualsiasi browser,
- permette la condivisione dell’accesso alla casella PEC ad altri utenti, con i propri account individuali, in totale sicurezza.
È possibile scegliere fra 3 piani diversi:
- Casella PEC Aziende – 29,00€ +IVA all’anno:
– 2GB di spazio inbox + 6GB di archivio di sicurezza per salvare una copia dei messaggi e delle ricevute,
– servizio eFattura per consultare facilmente le fatture elettroniche,
– servizio Multiutenza incluso. - Casella PEC Professionale – 19,00€ + IVA all’anno:
– 2GB di spazio inbox + 3GB di archivio di sicurezza per salvare una copia dei messaggi e delle ricevute,
– servizio eFattura per consultare facilmente le fatture elettroniche. - Casella PEC Imprese – 49,00€ +IVA all’anno:
– 2GB di spazio inbox + 13GB di archivio di sicurezza per salvare una copia dei messaggi e delle ricevute,
– servizio eFattura per consultare facilmente le fatture elettroniche,
– servizio Multiutenza incluso.
Per il primo anno tutti i piani sono disponibili a soli 2,99€ +IVA.
Scopri di più e acquista la tua casella PEC Namirial.
