Nelle ultime settimane è stata osservata una nuova ondata di campagne di phishing veicolate su PEC, particolarmente insidiose perché sfruttano l’aura di legalità della Posta Elettronica Certificata e la presunzione di affidabilità del mittente da parte di professionisti e PMI.
Pattern osservati
- Caselle PEC compromesse da credenziali reperite in data leak storici.
- Email inviate a clienti/fornitori reali estrapolati dalla cronologia della casella violata.
- Allegati con malware o link a finte pagine di pagamento (sostituzione IBAN su fatture).
Contromisure
- MFA obbligatoria sulla PEC (ove supportata dal provider).
- Password lunghe e uniche per ogni casella PEC, ruotate periodicamente.
- Procedura di verifica out-of-band per modifiche IBAN o pagamenti urgenti.
- Formazione del personale su riconoscimento di mittenti PEC sospetti.
- Monitoraggio del dark web per credenziali aziendali esposte.