Phishing via PEC. Alcuni consigli per difendersi.

Phishing via PEC per colpire molte PA, aziende e diversi ordini professionali. Spieghiamo come riconoscerle e forniamo alcuni consigli per difendersi.

Ci risiamo, i criminal hacker hanno lanciato una nuova campagna di phishing via PEC. Infatti, l’Agenzia delle Entrate ha informato che in questi giorni stanno circolando delle mail fraudolente, relative alla fatturazione elettronica, con lo scopo di truffare i cittadini. Nel mirino ci sono soprattutto le caselle di posta elettronica certificata di strutture pubbliche, private e di soggetti iscritti a ordini professionali.

A seguire spieghiamo come riconoscerle e forniamo alcuni consigli per difendersi.

False mail sulla fatturazione elettronica, come riconoscerle

Si tratta di mail che hanno come oggetto la dicitura “Invio File < XXXXXXXXXX >” dove, al posto delle X compare una stringa casuale composta da 10 cifre.

Il testo del messaggio appare plausibile in quanto è ripreso da una precedente e lecita comunicazione inviata dal Sistema di Interscambio (SdI). Ricordiamo però che i messaggi PEC del sistema SdI hanno alcune specifiche caratteristiche:

  • il mittente è solo del tipo sdiNN@pec.fatturapa.it dove NN è un progressivo numerico a due cifre;
  • il messaggio deve contenere necessariamente due allegati composti in accordo alle specifiche tecniche sulla Fatturazione Elettronica (pubblicate sul sito dell’Agenzia delle Entrate).
  • uno dei due allegati sembra un classico file firmato digitalmente “ITYYYYYYYYYY_1bxpz.XML.p7m“, ma che in realtà non è presente all’interno dell’e-mail e ha come obiettivo la raccolta di informazioni da utilizzare verosimilmente per frodare il destinatario.

Come difendersi dalla nuova truffa

I dati raccolti dal CERT-PA in collaborazione con i gestori PEC hanno evidenziato che i criminal hacker sarebbero riusciti a sfruttare circa 500 account PEC compromesse per inviare oltre 250.000 messaggi di phishing, e questo solo in una settimana.

Il primo consiglio che ci sentiamo di fornire per difendersi da questa nuova campagna malevola è quello di ignorare e cancellare eventuali e-mail PEC provenienti da utenze non riconosciute e che, ovviamente, comunicano un nuovo indirizzo per il recapito delle fatture elettroniche al Sistema di Interscambio.

Di base comunque è fondamentale seguire alcune semplici regole di sicurezza informatica, sempre valide:

  • controllare sempre i link e il mittente della mail prima di cliccare qualunque collegamento, pulsante o simili. Meglio sarebbe se non cliccassimo affatto sul link, ma lo copiassimo invece nella barra indirizzi del browser senza ovviamente collegarci al sito corrispondente;
  • prima di cliccare su un qualunque link, bisogna verificare che l’indirizzo mostrato è davvero lo stesso indirizzo Internet al quale il link condurrà, spesso infatti nella mail viene scritto qualcosa che poi non corrisponde al link stesso. Un controllo che può essere effettuato in modo semplice: passando il mouse sopra il link stesso e controllando quanto viene scritto nel piede del browser (o client di posta) o su un tooltip;
  • spesso queste email fraudolente vengono generate fuori dall’Italia quindi scritte in altre lingue e poi tradotte automaticamente prima di essere inviate. I traduttori automatici tendono facilmente a sbagliare inviando testi con errori grossolani (maschile/femminile, singolare/plurale e simili) facilmente riconoscibili, consideriamo questi errori come un campanello di allarme.
  • è importantissimo attuare formazione del personale, informando sulle più recenti minacce e insegnando come riconoscere un potenziale attacco e cosa fare per evitare di subirlo. Insomma, è molto importante investire sulla security awareness dei dipendenti;
  • evitare, infine, di aprire gli allegati dei messaggi di posta elettronica sospetti e, nel caso di documenti Office all’apparenza legittimi, evitare di abilitare l’esecuzione delle macro.

In conclusione

La truffa è stata ben congeniata, serve ai criminal hacker per indurre le potenziali vittime del phishing a inviare le future fatture elettroniche al nuovo indirizzo del Sistema di interscambio; ma così facendo non fanno altro che “regalare” agli attaccanti i loro dati riservati.

Quindi attenzione quando si visualizzano tutte le E-mail che riceviamo, spesso non sono quello che sembrano. Come per esempio le email che riportavano come oggetto “Alto pericolo! Il tuo account e stato attaccato” che puntavano a spaventare gli utenti facendoli cadere in una truffa spingendoli al pagamento in BitCoin. Anche quelle erano truffe, e le abbiamo spiegate in questo articolo.

Hosting Partners Professionali
SiteGround - Hosting Partner Studio Fabran
MyServerWeb
ServerPlan - Hosting Partner Studio Fabran

L’articolo è finito

VOLETE UNA CONSULENZA SUL VOSTRO SITO WEB?