Fri, 23 Aug 2013
Spam via Posta Certificata
Mi è capitato sott'occhio un caso di spamming con delle caratteristiche ciascuna di per sé non degna di nota, ma nel loro complesso interessanti e divertenti:
- Inviato via PEC da indirizzi PEC a indirizzi non-PEC (presumibilmente altri messaggi sono stati inviati anche a indirizzi PEC, ma io non ne gestisco).
- Da 49 diversi mittenti, di ogni genere: aziende varie, avvocati, notai, commercialisti...
- Tramite diversi gestori PEC: ho visto Aruba, ITNet e register.it.
- Per almeno due giorni, abbondanti.
- Da normali droni sparsi per il mondo, che evidentemente hanno rubato dai PC delle vittime anche le credenziali SMTPAUTH che usano per inviare PEC con un normale mail reader.
-
Con allegato un file fattura.zip contenente un file
fattura.scrcontenente malware. - Parte della campagna di malware che in questi giorni impersona Mediaset (precedentemente: Pixmania, Western Union, Poste...) inviando finte "fatture".
Tra l'altro, le regole della PEC prevedono che i gestori rifiutino la posta contenente virus. Ma naturalmente gli antivirus usati non sono particolarmente diversi da quelli per i PC, la cui affidabilità è nota...
Quanti tenderanno a fidarsi di una fattura ricevuta tramite Posta Certificata? :-)
Quanto ci vorrà prima in Russia si scopra cosa è la PEC e i creatori di malware inizino a vendere a prezzo maggiorato le credenziali PEC rubate?
Personalmente, rimango in attesa dell'abolizione di questa tecnologia abominevole.