PEC-meddelanden används också för att sprida virus, men i mycket mindre utsträckning än traditionella brevlådor. Så här känner du igen farliga meddelanden.
Hackare har hittat ett nytt sätt att sprida datorvirus: PEC. De har också lärt sig att skriva e-postmeddelanden på utmärkt italienska, utan grova fel, för att göra certifierade e-postmeddelanden mer trovärdiga.
På mindre än två månader, sedan början av 2021, har Computer Emergency Response Team (CERT) vid Agenzia per l'Italia Digitale, som rapporterar direkt till ministerrådets ordförandeskap, redan avlyssnat två PEC-kampanjer genom vilka sLoad-viruset överfördes. Förutom det faktum att hackarna valde PEC som metod för att sprida skadlig kod och att meddelandet är mycket trovärdigt för den genomsnittlige användaren, bör man också notera den teknik som användes för att dölja viruset från antivirusprogram: man använde sig av tekniken "double ZIP".
PEC e-post med virus: hur det ser ut
Det sista infekterade PEC-meddelandet som CERT har fångat upp är tydligen ett klassiskt affärsmejl som handlar om en faktura som ska betalas. I det meddelande som användaren får står det: "Vi skickar som bilaga till detta brev en kopia i pdf-format av den elektroniska faktura som överförts via utbytestjänsten i enlighet med de förfaranden som fastställs i lagen".
Därefter fortsätter meddelandet med de vanliga förklaringarna för elektroniska fakturor: "Detta meddelande är endast avsett för mottagaren och kan innehålla information av konfidentiell karaktär. Den som av misstag tar emot den uppmanas att omedelbart informera avsändaren och förstöra det mottagna exemplaret. All annan användning är förbjuden".
Vi är alltså ljusår från det klassiska phishingmejlet som är skrivet med en automatisk översättare: det finns inga grammatiska fel, inga uppmaningar till brådskande åtgärder, utan bara ett meddelande som verkar helt trovärdigt.
Den dubbla ZIP-tekniken
Tyvärr talar PEC-texten om en PDF-faktura, men den bifogade filen är i ZIP-format. Sedan finns det en andra ZIP-fil, och i den andra ZIP-filen finns det en VBS-fil och en XML-fil.
Det är i dessa två filer som det verkliga viruset finns: sLoad, en skadlig kod vars huvudsyfte är att ladda ner andra virus, vanligtvis banktrojaner som stjäl inloggningsuppgifter till ett bankkonto på nätet, så att hackare kan göra överföringar för vår räkning.
Är PEC säkert?
CERT-AGID har nyligen upprepat att PEC-lådor är mycket säkrare än traditionella e-postlådor: mängden virus som överförs via PEC är fortfarande oändligt mycket lägre.
Men den ökar, liksom användningen av PEC. Det är därför du aldrig får sänka garden och du måste, även med PEC, följa de två gyllene reglerna: ladda aldrig ner bilagor och klicka aldrig på länkar om du inte är 100 % säker på avsändaren och innehållet i meddelandet.