Maile PEC również są wykorzystywane do rozprzestrzeniania wirusów, ale w znacznie mniejszym stopniu niż tradycyjne skrzynki pocztowe. Oto jak rozpoznać niebezpieczne wiadomości.
Hakerzy znaleźli nowy sposób na rozprzestrzenianie wirusów komputerowych: PEC. Nauczyli się również pisać e-maile w doskonałej znajomości języka włoskiego, bez rażących błędów, aby uwiarygodnić certyfikowane wiadomości e-mail.
W ciągu niespełna dwóch miesięcy, od początku 2021 roku, Zespół Reagowania na Incydenty Komputerowe (CERT) Agenzia per l'Italia Digitale, który podlega bezpośrednio Prezydencji Rady Ministrów, przechwycił już dwie kampanie e-mailowe PEC, poprzez które przenoszony był wirus sLoad. Oprócz faktu, że hakerzy wybrali PEC jako metodę rozprzestrzeniania złośliwego oprogramowania, oraz że wiadomość jest bardzo wiarygodna dla przeciętnego użytkownika, należy również zwrócić uwagę na technikę zastosowaną w celu ukrycia wirusa przed oprogramowaniem antywirusowym: w rzeczywistości zastosowano technikę "podwójnego ZIP".
Mail PEC z wirusem: jak wygląda
Ostatni zainfekowany mail PEC przechwycony przez CERT jest najwyraźniej klasycznym mailem biznesowym, którego tematem jest faktura do zapłacenia. W otrzymanym przez użytkownika komunikacie czytamy: "W załączeniu do niniejszego listu przesyłamy kopię w formacie pdf faktury elektronicznej przekazanej za pośrednictwem usługi interchange zgodnie z procedurami przewidzianymi przepisami prawa"
W dalszej części komunikatu znajdują się oświadczenia typowe dla faktur elektronicznych: "Niniejsza wiadomość przeznaczona jest wyłącznie dla jej adresata i może zawierać informacje o charakterze poufnym. Każdy, kto otrzyma go przez pomyłkę, proszony jest o niezwłoczne poinformowanie nadawcy i zniszczenie otrzymanej kopii. Jakiekolwiek inne wykorzystanie jest zabronione".
Jesteśmy więc o lata świetlne od klasycznego phishingu napisanego za pomocą automatycznego tłumacza: nie ma tu błędów gramatycznych, nie ma wezwań do pilnego działania, jest tylko wiadomość, która wydaje się całkowicie wiarygodna.
Technologia podwójnego ZIP
Mimo że tekst wiadomości PEC mówi o fakturze w formacie PDF, załącznik jest w formacie ZIP. Następnie drugi ZIP, a w nim plik VBS i plik XML.
W tych dwóch plikach znajduje się prawdziwy wirus: sLoad, złośliwe oprogramowanie, którego głównym celem jest pobieranie innych wirusów, najczęściej trojanów bankowych, które wykradają dane uwierzytelniające do internetowego konta bankowego, aby umożliwić hakerom dokonywanie przelewów w naszym imieniu.
Czy PEC jest bezpieczny?
CERT-AGID powtórzył ostatnio, że w porównaniu z tradycyjnymi skrzynkami e-mail, skrzynki PEC są znacznie bezpieczniejsze: ilość wirusów przesyłanych przez PEC jest wciąż nieskończenie mniejsza.
Ale rośnie, podobnie jak wykorzystanie PEC. Dlatego też nigdy nie należy opuszczać gardy i trzeba, nawet w przypadku PEC, przestrzegać dwóch złotych zasad: nigdy nie pobierać załączników i nie klikać na linki, jeśli nie jest się w 100% pewnym nadawcy i treści wiadomości.