Attenzione al malware diffuso attraverso il dominio: documenticertificati[.]com

Un malware minaccia la sicurezza dell'Agenzia per l'Italia digitale e il Sistema pubblico per l'identità digitale. Ieri ha cominciato ad essere diffusa in rete una e-mail proveniente dall'account "admin[@]documenticertificati[.]com" e trasmessa col servizio "mailjet[.]com". La mail ha come soggetto: "Consegna documenti per XXXX" e nel testo riporta le istruzioni per scaricare una pratica fittizia: il file in formato .zip contiene però due malware, uno di tipo PE, l'altro JAR. Il dominio “documenticertificati[.]com” sembrerebbe essere sicuro e dotato di certificato di sicurezza, caratterizzato dai loghi di Agid e Spid. Questo dominio però non c'entra nulla con le attività dell''Agenzia per l'Italia digitale e il Servizio pubblico per l'Italia digitale. I metodi per riconoscere il malware, sono state diffuse in rete, attraverso il Cert-pa; per maggiori informazioni cliccare sito di CERT-PA (link is external).

Fonte: Agid