Spam Certificato inviato via PEC

Dal blog di Marco d’Itri veniamo a conoscenza del fatto che iniziano ad essere rubate da PC di utenti PEC le credenziali di autenticazione ed usate da botnet per inviare Spam che possiamo quindi definire “certificato”.

Questo non stupisce più di tanto, ormai i furti di credenziali di account email, dai PC degli utenti per l’invio di spam sono all’ordine del giorno, ma il furto di credenziali PEC porta con se diversi scenari nuovi e considerazioni:

• una email ricevuta via PEC ad un altro indirizzo PEC risulta sufficientemente credibile da essere aperta anche da un utente “diffidente”
• non aprire una email PEC potrebbe essere “grave” per cui se il virus non viene bloccato dai server del provider l’utente deve per forza infettarsi per capire di cosa si tratta
• gli antivirus dei PC dei clienti e dei fornitori di PEC non sono abbastanza evoluti da blocare questo genere di problemi

E’ probabile che presto verranno messe in vendita, da criminali informatici, credenziali di account PEC per l’invio di Spam e Virus più “credibili” o magari potrebbero essere utilizzati per sottoscrivere contratti via PEC (l’invio di una PEC ha valore legale) all’insaputa dei legittimi proprietari che poi vedranno recapitarsi fatture di servizi mai acquistati.

E’ difficile immaginarsi che scenari possano aprirsi, resta di fatto che l’invenzione della PEC, un idea solo italiana, rimane un grande affare solo per gli ISP che la vendono, ad oggi i vantaggi degli utenti, soprattutto rispetto alle comunicazioni con la PA, sono quasi nulli.