PEC-Mails werden auch zur Verbreitung von Viren genutzt, allerdings in weitaus geringerem Umfang als herkömmliche Mailboxen. So erkennen Sie gefährliche Nachrichten.
Hacker haben einen neuen Weg gefunden, Computerviren zu verbreiten: PEC. Und sie haben auch gelernt, E-Mails in exzellentem Italienisch zu verfassen, ohne grobe Fehler, um zertifizierte E-Mail-Nachrichten glaubwürdiger zu machen.
In weniger als zwei Monaten, seit Anfang 2021, hat das Computer Emergency Response Team (CERT) der Agenzia per l'Italia Digitale, das direkt der Präsidentschaft des Ministerrats unterstellt ist, bereits zwei PEC-E-Mail-Kampagnen abgefangen, über die der sLoad-Virus verbreitet wurde. Neben der Tatsache, dass die Hacker PEC als Methode zur Verbreitung der Malware gewählt haben, und der Tatsache, dass die Nachricht für den Durchschnittsnutzer sehr glaubwürdig ist, sollte auch die Technik beachtet werden, die verwendet wurde, um den Virus vor Antiviren-Software zu verstecken: die Technik des "doppelten ZIP" wurde tatsächlich verwendet.
PEC-E-Mail mit Virus: wie sie aussieht
Die letzte infizierte PEC-E-Mail, die vom CERT abgefangen wurde, ist offenbar eine klassische Geschäfts-E-Mail mit dem Betreff einer zu bezahlenden Rechnung. In der Nachricht, die der Nutzer erhält, heißt es: "Als Anlage zu diesem Schreiben senden wir eine Kopie der elektronischen Rechnung im PDF-Format, die über den Austauschdienst gemäß den gesetzlich vorgeschriebenen Verfahren übermittelt wurde".
Dann folgt die für elektronische Rechnungen übliche Erklärung: "Diese Nachricht ist ausschließlich für den Empfänger bestimmt und kann vertrauliche Informationen enthalten. Wer sie versehentlich erhält, wird gebeten, den Absender unverzüglich zu informieren und die erhaltene Kopie zu vernichten. Jede andere Verwendung ist verboten".
Wir sind also Lichtjahre von der klassischen Phishing-E-Mail entfernt, die mit einem automatischen Übersetzer geschrieben wurde: Es gibt keine grammatikalischen Fehler, es gibt keine Aufforderungen zu dringendem Handeln, es gibt nur eine Nachricht, die völlig glaubwürdig erscheint.
Die doppelte ZIP-Technik
Obwohl im Text der PEC von einer PDF-Rechnung die Rede ist, ist der Anhang im ZIP-Format. In diesen beiden Dateien befindet sich der eigentliche Virus: sLoad, eine Malware, deren Hauptzweck darin besteht, andere Viren herunterzuladen, in der Regel Banktrojaner, die die Anmeldedaten des Online-Bankkontos stehlen, damit Hacker in unserem Namen Überweisungen vornehmen können.
Ist PEC sicher?
Das CERT-AGID hat kürzlich bekräftigt, dass PEC-Postfächer im Vergleich zu herkömmlichen E-Mail-Postfächern sehr viel sicherer sind: Die Anzahl der über PEC übertragenen Viren ist immer noch unendlich gering.
Aber sie nimmt zu, ebenso wie die Nutzung von PEC. Deshalb sollten Sie niemals unvorsichtig sein und auch bei PEC die beiden goldenen Regeln befolgen: Laden Sie niemals Anhänge herunter und klicken Sie niemals auf Links, wenn Sie sich des Absenders und des Inhalts der Nachricht nicht 100%ig sicher sind.