Archivio tag: cybercrime

News

Nota Stampa – Attività criminali – Campagne di diffusione malware e virus ai danni degli utenti dei servizi PEC

NOTA STAMPA – ATTIVITÀ CRIMINALI – CAMPAGNE DI DIFFUSIONE MALWARE E VIRUS AI DANNI DEGLI UTENTI DEI SERVIZI PEC

Roma, 8 novembre 2019 – Recentemente gli utenti di Posta Elettronica Certificata sono stati oggetto di azioni criminali.

Il CERT-PA nelle sue attività di monitoraggio ha individuato numerose “campagne di attacco” veicolate tramite il canale della Posta Elettronica Certificata. È stato registrato, inoltre, un aumento della frequenza degli attacchi e un maggiore livello di sofisticazione degli stessi.

Ad attirare l’attenzione dei criminali informatici è stata presumibilmente l’enorme diffusione della PEC in Italia, con oltre 10 milioni e mezzo di caselle attive e quasi 430 milioni di messaggi scambiati nel bimestre marzo-aprile 2019 (fonte AgID).

Alla base di ogni campagna c’è l’utilizzo di una Botnet, ovvero una rete di PC e dispositivi vari compromessi da virus che diventano, spesso all’insaputa dei loro utilizzatori, veicolo di fenomeni come il phishing o il malware.

Il fenomeno identificato con il termine “phishing”, fa riferimento all’invio di email ingannevoli che, nella maggior parte dei casi, hanno l’obiettivo di carpire i dati di carte di credito o le credenziali di accesso a siti di ecommerce/home banking.

Le campagne di malware consistono nell’invio di file dannosi (un programma, un documento o un messaggio di posta elettronica) in grado di compromettere il sistema informatico utilizzato.

I fenomeni di cui sopra interessano indistintamente privati, aziende e professionisti. Per questo motivo, i Gestori PEC sono attivamente impegnati nell’analizzare gli attacchi in corso e nell’attuare ogni operazione tecnica necessaria a contrastare tali crimini.

All’interno di questo scenario diventa fondamentale l’informazione, l’educazione e il supporto agli utilizzatori delle caselle di Posta Elettronica Certificata.

Un ruolo importante nella lotta a fenomeni come phishing e malware lo ricoprono i titolari delle caselle PEC che dovrebbero adottare alcune buone norme di sicurezza di seguito raccomandate:

  • Modificare le password almeno con cadenza trimestrale;
  • Dotarsi di un software antivirus accertandosi che questo sia sempre attivo e sia altresì attiva la funzionalità di aggiornamento automatico;
  • Eseguire periodicamente una scansione antivirus della propria postazione/dispositivo e degli allegati che si intende aprire;
  • Accertarsi che la funzionalità “Aggiornamenti Automatici” del proprio sistema operativo sia attiva, in modo da garantire l’automatica applicazione delle correzioni di sicurezza disponibili;
  • Non cliccare su link se non si è sicuri della lecita provenienza;
  • Non scaricare gli allegati provenienti da mittenti sconosciuti;
  • Non eseguire le macro dei documenti Microsoft Office;
  • Diffidare da comunicazioni che richiedono l’esecuzione di azioni urgenti, credenziali di accesso o altre informazioni sensibili (es. istituti di credito e provider non chiedono di inserire dati sensibili all’interno di form online);
  • In caso di dubbi verificare su internet o sul sito https://www.cert-pa.it/ gli attacchi e i rischi in corso sul servizio PEC.

Nel caso in cui si sia cliccato su un link di dubbia provenienza, si siano fornite informazioni personali/riservate oppure si ritenga di essere stati infettati da un malware, è consigliabile intervenire tempestivamente sui dispositivi utilizzati per l’accesso alla casella PEC effettuando tutte le verifiche ed operazioni tecniche necessarie e notificare tempestivamente al proprio Gestore l’accaduto.

I singoli gestori valuteranno le azioni da intraprendere presso le opportune sedi competenti a tutela della propria clientela.

 

News

Nota Stampa – Precisazione su Cybertruffa

NOTA STAMPA – PRECISAZIONE DI ASSOCERTIFICATORI SU CRONACHE RELATIVE A RECENTE CYBERTRUFFA

Roma, 10 maggio 2018 – Assocertificatori – l’associazione dei principali certificatori accreditati e operanti in Italia per il rilascio di firma digitale e posta elettronica certificata nonché per l’erogazione di servizi di conservazione digitale a norma – interviene con una precisazione in merito ad alcune recenti notizie apparse su diversi media italiani.

I servizi giornalistici hanno riferito di un’indagine del Nucleo Investigativo del Comando Provinciale Carabinieri di Messina, coordinata dalla Procura della Repubblica della città peloritana. Tale indagine ha comportato alcuni provvedimenti restrittivi a carico di cinque soggetti per i reati di associazione per delinquere finalizzata alla frode informatica, accesso abusivo a sistema informatico o telematico e sostituzione di persona.

In talune cronache sono stati menzionati anche i nomi di alcuni gestori e/o soluzioni di PEC Posta Elettronica Certificata, con un possibile danno d’immagine per le aziende e/o i prodotti citati. Inoltre, gli articoli, in alcuni casi, interpretano erroneamente l’accaduto facendo emergere delle ipotetiche falle di sicurezza della PEC, che invece non esistono, in quanto la tecnologia PEC non è stata in nessun modo violata.

A questo proposito, Assocertificatori precisa che:

  1. L’attività oggetto di indagine sembra configurarsi – proprio secondo le suddette cronache – come una truffa sofisticata perpetrata ai danni di ignari correntisti mediante la “sostituzione” illecita di alcune caselle PEC ufficiali degli istituti di credito, già iscritte negli appositi elenchi pubblici, con altre caselle PEC non registrate da tali istituti, ma dai soggetti indagati.
  2. Il rilascio delle caselle PEC da parte dei certificatori accreditati è, comunque, avvenuto in piena conformità con le norme vigenti e le procedure prescritte.
  3. Nessuna violazione dei sistemi informatici di tali Gestori e delle loro procedure di gestione del servizio PEC o di altre misure di sicurezza relative al sistema di Posta Elettronica Certificata nel suo complesso, è in alcun modo avvenuta.
  4. La frode è, invece, stata compiuta mediante comuni tecniche di cyber attack (quali, ad esempio, sostituzione di persona e social engineering) ai danni di alcune organizzazioni, ma non ha coinvolto i Gestori di Posta Elettronica Certificata e la tecnologia PEC nel suo complesso, che invece resta un sistema di comunicazione sicuro e totalmente affidabile
  5. Al contrario, l’utilizzo di caselle PEC al posto delle comuni email, ha permesso la rapida identificazione dei presunti colpevoli proprio grazie ai requisiti di sicurezza e tracciabilità previsti dalla normativa.

Assocertificatori invita cortesemente i mezzi di informazione a riportare tale precisazione e a rimuovere, dai propri articoli, gli eventuali riferimenti ai Gestori e alle loro soluzioni di PEC Posta Elettronica Certificata, onde evitare ulteriori danni alla reputazione di tali Gestori presenti nella suddetta indagine unicamente quali parte lesa.

Per ulteriori informazioni:

Ufficio Stampa
BMP Comunicazione per Assocertificatori

Francesco Petrella 345.273.1667
Pietro Barrile 320.700.8732
Michela Mantegazza 328.122.5838

info@bmpcomunicazione.it