Campagna di diffusione del malware Vidar tramite PEC

L'attacco si svolge per mezzo di email PEC compromesse che trasmettono comunicazioni fraudolente all'indirizzo PEC della vittima e sollecitano il pagamento di una presunta fattura insoluta, minacciando conseguenze legali in caso di mancato adempimento.

Il messaggio invita l'utente a cliccare su un link che avvia il download di un file JavaScript malevolo.

Sono già state avviate attività di contrasto al fenomeno, tra cui il blocco di oltre 12.000 indirizzi PEC coinvolti nell'invio delle mail fraudolente.

Si raccomanda di prestare massima attenzione alle comunicazioni ricevute via PEC e di non cliccare su link sospetti. In caso di dubbi è possibile inoltrare l'email a malware@cert-agid.it per verificarne la natura.

                   

 

Fonte: CERT-AGID