PEC maily s viry: jak je rozpoznat a bránit se


PEC maily se také používají k šíření virů, ale v mnohem menší míře než klasické poštovní schránky. Zde se dozvíte, jak rozpoznat nebezpečné zprávy.

Hackeři našli nový způsob šíření počítačových virů: PEC. A také se naučili psát e-maily výbornou italštinou, bez hrubých chyb, aby byly certifikované e-mailové zprávy důvěryhodnější.

Za necelé dva měsíce, od začátku roku 2021, zachytil tým pro reakci na počítačové hrozby (CERT) agentury Agenzia per l'Italia Digitale, která podléhá přímo předsednictví Rady ministrů, již dvě e-mailové kampaně PEC, jejichž prostřednictvím byl virus sLoad přenášen. Kromě toho, že hackeři zvolili jako způsob distribuce malwaru právě PEC, a kromě toho, že zpráva působí pro běžného uživatele velmi důvěryhodně, je třeba upozornit i na techniku, která byla použita ke skrytí viru před antivirovým softwarem: byla totiž použita technika "double ZIP".

Email PEC s virem: jak vypadá

Poslední infikovaný e-mail PEC zachycený CERTem je zřejmě klasický obchodní e-mail s předmětem faktura k proplacení. Ve zprávě, kterou uživatel obdržel, se uvádí: "Jako přílohu tohoto dopisu zasíláme kopii elektronické faktury ve formátu pdf předané prostřednictvím výměnné služby v souladu s postupy stanovenými zákonem."

Pak zpráva pokračuje prohlášeními obvyklými pro elektronické faktury: "Tato zpráva je určena výhradně pro jejího adresáta a může obsahovat informace důvěrné povahy. Každého, kdo ji omylem obdrží, žádáme, aby o tom neprodleně informoval odesílatele a obdrženou kopii zničil. Jakékoli jiné použití je zakázáno."

Od klasického phishingového e-mailu napsaného pomocí automatického překladače jsme tedy vzdáleni na světelné roky: nejsou zde žádné gramatické chyby, žádné výzvy k neodkladné akci, je zde pouze zpráva, která působí zcela důvěryhodně.


Technika dvojitého ZIP

Ačkoli text PEC hovoří o faktuře ve formátu PDF, příloha je ve formátu ZIP. Pak je zde druhý soubor ZIP a nakonec se uvnitř druhého souboru ZIP nachází soubor VBS a soubor XML.

V těchto dvou souborech se nachází skutečný virus: sLoad, malware, jehož hlavním účelem je stahovat další viry, obvykle bankovní trojské koně, které kradou přihlašovací údaje k online bankovnímu účtu, aby mohli hackeři provádět převody naším jménem.


Je PEC bezpečný?

CERT-AGID nedávno zopakoval, že ve srovnání s tradičními e-mailovými schránkami jsou schránky PEC mnohem bezpečnější: množství virů přenášených prostřednictvím PEC je stále neskonale nižší.

Ale roste, stejně jako používání PEC. Proto byste nikdy neměli snižovat svou ostražitost a i v případě PEC musíte dodržovat dvě zlatá pravidla: nikdy nestahujte přílohy a nikdy neklikejte na odkazy, pokud si nejste stoprocentně jisti odesílatelem a obsahem zprávy.