Virus tramite PEC

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Avatar utente
steff
Moderatore Globale
Moderatore Globale
Messaggi: 40299
Iscrizione: domenica 18 febbraio 2007, 19:48
Desktop: LXQt+labwc
Distribuzione: Arch; Debian; Ubuntu Server
Sesso: Maschile
Località: Toscana
Contatti:

Virus tramite PEC

Messaggio da steff »

Qualche giorno fa è arrivata una PEC (ne ricevo poche), che non sapeva collocare a qualcosa, era un archivio 7zip (*.7z) con codice fiscale corretto mio. Una volta aperta conteneva un pdf che non si apriva e un file .swf:

Codice: Seleziona tutto

$ file copia-ft-cor-[mioCF].pdf 
copia-ft-cor-[mioCF.pdf: ASCII text, with very long lines (65536), with no line terminators
$ file copia-ft-cor-mioCF.wsf
copia-ft-cor-mioCF.wsf: HTML document, ASCII text, with very long lines (2048), with CRLF, LF line terminators
Deve essere fresco, solo pochissimi snake oils lo conoscono. Il pdf è sconosciuto a tutti, il file .swf da schermata.

PS: deve essere questo https://lmntrix.com/lab/valyrian-trojan ... -the-rest/ non frescho ma in nuovo imballaggio.
Allegati
schermata-17-25-18.png
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
Avatar utente
DoctorStrange
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2854
Iscrizione: mercoledì 14 ottobre 2015, 9:33
Desktop: Gnome3
Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
Sesso: Maschile
Località: Roma, Italia

Re: Virus per PEC

Messaggio da DoctorStrange »

Hai ricevuto un virus... tramite pec?
Avatar utente
trekfan1
Moderatore Globale
Moderatore Globale
Messaggi: 23380
Iscrizione: domenica 21 maggio 2006, 10:51
Desktop: Gnome
Distribuzione: Ubuntu 23.10 e 24.04 (dev)
Sesso: Maschile
Località: Formigine (MO) | Accecante Asceta

Re: Virus per PEC

Messaggio da trekfan1 »

Sì, anche per PEC possono arrivare i virus/malware per cui attenzione a quello che aprite....
LUBO

Re: Virus per PEC

Messaggio da LUBO »

Ne arrivano parecchi.

D'altra parte, gli indirizzi pec di professionisti ed imprese si trovano su INI PEC, oltre che altrove (CCIAA e albi professionali). Sono un ghiotto target per queste operazioni.
freengin
Prode Principiante
Messaggi: 227
Iscrizione: lunedì 18 marzo 2019, 11:19

Re: Virus per PEC

Messaggio da freengin »

LUBO ha scritto:
lunedì 7 giugno 2021, 9:57
Ne arrivano parecchi.

D'altra parte, gli indirizzi pec di professionisti ed imprese si trovano su INI PEC, oltre che altrove (CCIAA e albi professionali). Sono un ghiotto target per queste operazioni.
Ma se blocchi la ricezione della posta ordinaria (cosa che è abbastanza logico fare) in realtà risolvi quasi del tutto il problema ... o al limite "certifichi" chi te lo ha inviato
Avatar utente
steff
Moderatore Globale
Moderatore Globale
Messaggi: 40299
Iscrizione: domenica 18 febbraio 2007, 19:48
Desktop: LXQt+labwc
Distribuzione: Arch; Debian; Ubuntu Server
Sesso: Maschile
Località: Toscana
Contatti:

Re: Virus per PEC

Messaggio da steff »

Veramente era fatto bene come trappola: PEC, codice fiscale nel oggetto, pdf.
Hai fatto un backup oggi? Ieri?? Quando???
La Documentazione da consultare e la FAQ sul uso del forum
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu in Vbox
LUBO

Re: Virus per PEC

Messaggio da LUBO »

freengin ha scritto:
lunedì 7 giugno 2021, 10:34
LUBO ha scritto:
lunedì 7 giugno 2021, 9:57
Ne arrivano parecchi.

D'altra parte, gli indirizzi pec di professionisti ed imprese si trovano su INI PEC, oltre che altrove (CCIAA e albi professionali). Sono un ghiotto target per queste operazioni.
Ma se blocchi la ricezione della posta ordinaria (cosa che è abbastanza logico fare) in realtà risolvi quasi del tutto il problema ... o al limite "certifichi" chi te lo ha inviato
Vero.

Alcuni arrivano effettivamente da altre pec.

C'è da dire che, nella mia esperienza professionale, diversi imprenditori lasciano gestire la pec da cani e porci senza troppo preoccuparsi del proprio account, sicché è probabile che diverse caselle pec siano state violate.
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 7 ospiti