Abbiamo notizia di una ulteriore – e massiva – attività di veicolazione, tramite PEC, del solito malware che sfrutta scripts di Visual Basic e Powershell (quindi OS Windows).
Tra le varie considerazioni, due più rilevanti.
Come è possibile che – ancora oggi – sia possibile trasmettere – a delle caselle PEC – allegati contenenti malware? Cosa dicono i providers PEC e quali sono le misure adottate per evitarlo?
E dal lato riceventi, è mai possibile che i dipendenti aziendali che utilizzano posta elettronica non siano consapevoli del rischio proveniente dagli allegati, anche quelli ricevuti tramite PEC?
Ed inoltre, perchè gli account usati sui sistemi Windows dai dipendenti hanno inevitabilmente privilegi Admin?