Da alcuni giorni è in atto una ondata di mail di phishing per distribuire un ransomware identificato come CryptoPEC. Come nel passato, sono stati studiati nuovi stratagemmi per indurre il malcapitato lettore ad aprire l’allegato, ecco di seguito alcuni di essi.
In questa mail tale Nevia Ferrara invia un “curriculum vitae” candidandosi come analista contabile
Nella seconda mail il medesimo utente intende rendere noto ad un Primo Cittadino la propria denuncia riguardo un dissesto stradale che le ha provocato un incidente.
In entrambe le mail non si rilevano grossolani errori grammaticali o di traduzione , che in altri casi risultavano essere un buon motivo per scartare immediatamente la fraudolenta comunicazione. Anche gli allegati presenti hanno un nome congruo al contesto del messaggio .
Unico indizio che può insospettire il ricevente è il fatto che la mail viene inviata da un indirizzo di posta elettronica chiamato [email protected]
E’ assai improbabile che un funzionario dell’agenzia delle entrate invii una mail personale utilizzando la casella di posta di lavoro . Anche se questa fantomatica “Nevia Ferrara” è presente in entrambe le mail rilevate, non va escluso il fatto che tale nominativo e/o indirizzo mail possa essere cambiato.
In caso di apertura della mail, si attiva una macro che scarica il CryptoPEC nella cartella TEMP dell’utente per poi essere eseguito dando inizio alla cifratura dei file di dati. Tutti i file cifrati vengono rinominati con estensione .PEC. Qualora si fosse di fronte a tali mail, la cosa fondamentale è verificare sempre il mittente delle mail e non aprire mai l’allegato.
