Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

CYBERSECURITY

Fatturazione elettronica, è allarme phishing: Pec sotto attacco

L’Agenzia delle Entrate dirama un’allerta che invita a cestinare immediatamente e-mail sospette che puntano a “truffare i cittadini”. Nel mirino caselle di strutture pubbliche, private e di soggetti iscritti a ordini professionali

14 Ott 2019

L. O.

Caselle Pec sotto attacco hacker. Lancia l’allarme l’Agenzia delle Entrate che invita a non aprire email sospette. Stanno infatti circolando email di phishing via Pec relative alla fatturazione elettronica “con lo scopo – fa sapere l’Agenzia – di truffare i cittadini”. Nel mirino ci sono soprattutto le caselle Pec di strutture pubbliche, private e di soggetti iscritti a ordini professionali.

Attacco phishing: come riconoscerlo

Si tratta di email che hanno come oggetto la dicitura “Invio File <xxxxxxxxx>” e che hanno come obiettivo la raccolta di informazioni “da utilizzare verosimilmente per frodare il destinatario”. Il testo del messaggio appare plausibile in quanto è ripreso da una precedente e lecita comunicazione inviata dal Sistema di Interscambio (SdI).

L’Agenzia delle Entrate ricorda che i messaggi Pec del sistema SdI hanno alcune specifiche caratteristiche: il mittente è solo del tipo sdiNN@pec.fatturapa.it dove NN è un progressivo numerico a due cifre; il messaggio deve contenere necessariamente due allegati composti in accordo alle specifiche tecniche sulla Fatturazione Elettronica (pubblicate sul sito dell’Agenzia delle Entrate).

Truffa via Pec: come evitarla

L’Agenzia, nel dichiararsi estranea a tali fatti, invita i cittadini a fare particolare attenzione alle mail provenienti da utenze sconosciute o sospette di attacco phishing che richiedono di modificare l’indirizzo di recapito per le successive comunicazione con il Sistema di Interscambio e a cestinarle immediatamente.

Phishing, così si sta evolvendo

Se lo spam e il phishing sono tecniche ormai abbastanza “datate” con cui i criminali informatici provano a prendere in trappola le loro vittime, il sistema si sta progressivamente evolvendo per diventare più “credibile” agli occhi degli utenti: così gli hacker hanno escogitato metodi “smart” per carpire la fiducia delle persone, utilizzando anche le e-mail di conferma per le registrazioni a siti o servizi online per di aziende riconosciute e generalmente affidabili, riuscendo così ad aggirare i filtri di controllo.

A evidenziare questo fenomeno è Kaspersky, azienda specializzata nella sicurezza informatica, secondo cui “L’intenzione dei malintenzionati è quella di far arrivare queste email da fonti considerate legittime e che godono di ottima reputazione, in modo che gli utenti non possano ignorarle o considerarle semplicemente come posta indesiderata. Questa tendenza rappresenta una sfida anche per le aziende – si legge in una nota dell’azienda, perché questo tipo di spam non voluto o possibili contenuti malevoli, apparentemente inviati a loro nome, potrebbero arrivare a mettere in discussione la fiducia dei loro stessi utenti o portare addirittura alla violazione di dati personali”.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Approfondimenti

A
agenzia delle entrate
P
pec
P
phishing

Articolo 1 di 5