Attenzione alle email ricevute, è in corso una nuova campagna malspam

La segnalazione ufficiale è giunta dal CSIRT-IT e annuncia una nuova ed importante campagna di malspam veicolata a partire dalle ore 6:30 del 18 giugno tramite email PEC precedentemente compromesse e destinata a strutture della Pubblica Amministrazione e privati. 
La mail malevola ha il seguente oggetto "Tribunale di Napoli Notificazione ai sensi del D.L. 179/{numeri casuali}" e avvisa di un fantomatico "Contenzioso Civile" riportando, al fine di dare parvenza di veridicità, il nome di personale realmente in servizio presso il Tribunale di Napoli.

La catena di eventi che portano alla compromissione del PC ha inizio nel momento in cui la vittima clicca sul link per "prendere visione degli allegati che costituiscono gli atti notificati". Nel caso si ricevano email che corrispondono alla segnalazione, non si deve accedere a quel collegamento.

 Si ricorda che la  difesa più efficace da questi pericoli informatici è l’attenzione nel trattare ciò che si riceve via mail o che si scarica da Internet ed in generale gli atteggiamenti da tenere sono i seguenti: 

• Diffidare di mail con contenuti non usuali, anche se provengono da mittenti PEC o noti.
• Evitare di aprire file protetti da password quando la password stessa è scritta nella mail: sarebbe uno scarso sistema di sicurezza inviare la chiave assieme al contenuto da aprire. La protezione con password ha senso solo se questa viene fornita per altra via (es: telefonata o SMS)
• Non ignorare mai gli avvisi di sicurezza, come quelli relativi ad attivazione di macro nei documenti office, o a linguaggi di script (file .vbs, ...)