Dedicato agli utenti della Mela
 

(OT) phishing o malware su PEC

Warlord 8 Feb 2017 23:22
Scrivo questo OT perchè questo è il ng informatico che frequento di più.
Oggi mi è successa una cosa che non mi era mai capitata, ovvero ho
ricevuto un messaggio anomalo sulla posta elettronica certificata.
Ho infatti ricevuto un messaggio che già il sistema ha riconosciuto come
anomalo perchè proveniente da mittente non certificato, aprendolo ho
visto che aveva in allegato un ******* .zip, contenente poi un ******* .js.
Sulla posta ordinaria cose simili ne ricevo tutti i giorni, sulla PEC
non mi era mai successo.
Chiedo se anche per voi sia una novità.
Un messaggio sulla PEC potrebbe essere più facilmente scambiato per
qualcosa di serio, a mio avviso, e l'allegato magari lanciato
distrattamente.
E le PEC, a differenza dell'indirizzo di posta ordinaria, sono
disponibili gratuitamente online a tutti, e sono indirizzi veri ed
ufficiali.
Daniel NA 9 Feb 2017 08:17
il 08/02/2017 Warlord scrive "(OT) phishing o malware su PEC" :
> ...
> Chiedo se anche per voi sia una novità.
> ...
>
sì.
Ma ho appena fatto una ricerca in internet. Trovo più di un risultato.
In particolare mi sembra siano diffuse pseudo email provenienti di
INPS.
Arruba 9 Feb 2017 09:46
Warlord <warlord@mad.scientist.com> wrote:

> Scrivo questo OT perchè questo è il ng informatico che frequento di più.
> Oggi mi è successa una cosa che non mi era mai capitata, ovvero ho
> ricevuto un messaggio anomalo sulla posta elettronica certificata.
> Ho infatti ricevuto un messaggio che già il sistema ha riconosciuto come
> anomalo perchè proveniente da mittente non certificato, aprendolo ho
> visto che aveva in allegato un ******* .zip, contenente poi un ******* .js.
> Sulla posta ordinaria cose simili ne ricevo tutti i giorni, sulla PEC
> non mi era mai successo.
> Chiedo se anche per voi sia una novità.
> Un messaggio sulla PEC potrebbe essere più facilmente scambiato per
> qualcosa di serio, a mio avviso, e l'allegato magari lanciato
> distrattamente.
> E le PEC, a differenza dell'indirizzo di posta ordinaria, sono
> disponibili gratuitamente online a tutti, e sono indirizzi veri ed
> ufficiali.

anche a me è arrivato qualche cosa, ma il server PEC accetta solo PEC e
le mail normali inviate a quell'indirizzo le inoltra al mio indirizzo
non certificato, quindi facilmente indentificabili.
Pochissime, però: solo due o tre negli ultimi 6 mesi.


--
I'll have mine stirred, not shaken, and with two olives.
<http://www.robertocipriani.it/>
Warlord 9 Feb 2017 10:25
Daniel NA <daniel_na@nospammail.invalid> wrote:

> il 08/02/2017 Warlord scrive "(OT) phishing o malware su PEC" :
>> ...
>> Chiedo se anche per voi sia una novità.
>> ...
>>
> sì.
> Ma ho appena fatto una ricerca in internet. Trovo più di un risultato.
> In particolare mi sembra siano diffuse pseudo email provenienti di
> INPS.


La mia è composta da due righe, scritte in italiano corretto (a parte il
"Ciao" iniziale, in una lettera commerciale starebbe meglio un
"buongiorno") in cui si dice che in allegato c'è una fattura relativa a
merce spedita.

In firma un nome e cognome seguito da "Ufficio commerciale".

Sembra provenire quindi da un privato, ed in effetti alcune aziende
cominciano ad inviare fatture in allegato a PEC anzichè a normali mail,
l'allegato però è zippato, uno dovrebbe decomprimerlo e poi lanciare il
******* che ne deriva (un .js, credo javascript), procedura che dovrebbe
far insospettire i più.
Trystero 9 Feb 2017 17:18
Warlord <warlord@mad.scientist.com> wrote:

> Scrivo questo OT perchè questo è il ng informatico che frequento di più.
> Oggi mi è successa una cosa che non mi era mai capitata, ovvero ho
> ricevuto un messaggio anomalo sulla posta elettronica certificata.

> Un messaggio sulla PEC potrebbe essere più facilmente scambiato per
> qualcosa di serio, a mio avviso, e l'allegato magari lanciato
> distrattamente.

Sì, è successo anche a me due volte con messaggi che sembravano vere PEC
con titolo "POSTA CERTIFICATA: ENELENERGIA - EMISSIONE BOLLETTA PEC",
con allegato quello che era dichiarato come fattura.

Mi è sembrato subito strano perché le fatture dell'elettricità le ricevo
in forma cartacea. Stavo per aprirlo per verificare (dubbio: il mio
socio avrà richiesto l'invio delle fatture in forma elettronica?), poi
ho visto che il destinatario era un mio indirizzo email che non ho mai
usato per i contratti. E inoltre le vere PEC hanno il fondo giallo, e
una riga nell'header che riporta "Sicurezza".

Insomma, un falso, che però con il titolo "posta certificata" può
indurre in errore anche chi è abituato a cestinare con facilità i
messaggi con virus.

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Dedicato agli utenti della Mela | Tutti i gruppi | it.comp.macintosh | Notizie e discussioni macintosh | Macintosh Mobile | Servizio di consultazione news.