La Polizia Postale dice che è in arrivo una nuova ondata di spamming e questa volta sarà ancora più difficile riconoscerle, poiché arriveranno via PEC
L’allarme parte direttamente dalla Polizia di Postale delle Comunicazioni, l’organo della Polizia di Stato specializzato nella prevenzione e repressione delle frodi postali e dei crimini informatici, e riporta quella che può essere una dannosissima campagna di spamming, poiché studiata per arrivare via PEC.
La posta elettronica certificata (o PEC) è un tipo particolare di posta elettronica che permette di dare a una mail lo stesso valore legale di una tradizionale raccomandata con avviso di ricevimento, garantendo così la prova dell'invio e della consegna.
Essendo quindi una sorta di email destinata alle comunicazioni “ufficiali”, diventa molto facile per gli utenti cadere nella truffa.
Il testo della comunicazione fraudolenta è, con qualche variante di caso a caso, circa questo:
“Spett. con la presente si notifica di aver proceduto al controllo della posizione contributiva sopra riportata relativamente a: Emissione da 052019. L’avviso di addebito n. 715991806544 che costituisce titolo esecutivo ai sensi dell’art. 30, comma 1, del DL n. 782010 convertito con modificazioni in Legge n. 1222010, e allegato alla presente e riguarda i contributi accertati e dovuti a titolo di Gestione Aziende con lavoratori dipendenti per l’importo totale, comprensivo delle spese di notifica e degli oneri di riscossione, di: 5.597,00. euro Il dettaglio e le motivazioni sono riportate nella sezione DETTAGLIO DEGLI ADDEBITI E DEGLI I MPORTI DOVUTI dell’avviso di addebito sopra identificato.”
Gli utenti sono quindi invitati ad aprire un allegato .pdf (o, in alcuni casi, a cliccare su un link inserito nel testo della mail) che però attiverà un attacco della macchina.
È la stessa Polizia Postale a suggerire come comportarsi nel caso si ricevesse una mail simile a quella sopra riportata:
- Non aprire assolutamente il file .pdf né cliccare su eventuali link: se l’indirizzo email del mittente è sconosciuto o palesemente “falso” non aprire il file allegato. Se dovesse, invece, pervenire da una persona o da un’azienda con la quale si hanno rapporti epistolari, contattarla per chiedere la conferma dell’avvenuto invio;
- Proteggere adeguatamente la email (ed in generale gli account virtuali);
- Cambiare - se non si è già provveduto a farlo - la password, impostando password complesse (complete di caratteri minuscoli e maiuscoli, numeri e caratteri speciali);
- Non utilizzare mai la stessa password per più profili;
- Abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare;
- Effettuare periodicamente il backup dei file