L'allarme è stato lanciato dall'Ordine degli avvocati di Roma che ha riportato la comunicazione di InfoCert, l'azienda che si occupa dei servizi di digitalizzazione e dematerializzazione

Truffa in agguato, l'allarme di InfoCert

[Torna su]

Tentativo di sottrazione di dati in atto. A segnalarlo è InfoCert s.p.a. con una comunicazione inviata all'Ordine degli avvocati di Roma. Nella mail, in particolare, «è stata rilevata una campagna malevola che propone un falso aggiornamento del software Dike al fine di installare un software di controllo remoto. L'e-mail presenta un PDF allegato e riporta come oggetto: "Aggiornamento critico Dike" e mittente Dike Infocert comunicazione@infocert.it. All'interno del PDF un link rimanda al download di un file di installazione, che se avviato, installa un software di controllo remoto dando agli attaccanti l'accesso alla macchina della vittima. Il software può essere disinstallato normalmente dalla funzionalità apposita di Windows».

Il software Dike di InfoCert

[Torna su]

InfoCert è leader del mercato italiano nei servizi di digitalizzazione e dematerializzazione nonché una delle principali Certification Authority a livello europeo per i servizi di Posta Elettronica Certificata, Firma Digitale e Conservazione digitale dei documenti (Conservatore Accreditato AgID). Per avere una PEC InfoCert occorre registrarsi ed accedere al proprio account InfoCert per effettuare l'acquisto. Compilare la richiesta di attivazione con i dati del titolare della casella PEC. Procedere alla firma digitale dei documenti. Nello specifico, Il DiKe è il software che consente di apporre e verificare una o più firme digitali su qualunque tipo di file, nonché verificare e apporre marcature temporali.

Nella comunicazione all'Ordine di Roma, Infocert raccomanda di porre «sempre molta attenzione ai link indicati nei messaggi e di aprirli solo dopo averne accertato la veridicità della fonte di provenienza».

InfoCert, come riconoscere l'attacco di phishing

[Torna su]

Ma InfoCert fa di più, chiarisce brevemente in che modo è possibile arginare il pericoloso furto di dati, il phishing. Intanto serve prestare attenzione al mittente, non fidarsi mai anche se apparentemente sembra l'email dell'istituto di credito. Attenzione poi agli errori, spesso le mail false contengono errori di punteggiatura. Attenzione a leggere la sede sociale, verificate sul sito ufficiale la sede sociale reale, digitandolo sulla barra delle url del PC. Attenzione al tono di urgenza e minaccia, non farti spaventare dall'urgenza comunicata nell'email. Infine attenzione a non cliccare alcun link: nei messaggi fraudolenti vengono allegati dei link che ti portano a pagine o applicazioni esterne in cui vengono richiesti i tuoi dati sensibili e le tue credenziali di accesso».


Foto: 123rf.com
Altri articoli che potrebbero interessarti:
In evidenza oggi: