Fatturazione elettronica: pericolo phishing tramite PEC
© PixabayL'Agenzia delle Entrate invita pubbliche amministrazioni, strutture private e soggetti iscritti agli ordini professionali a monitorare con la massima attenzione la corrispondenza ricevuta tramite PEC (Posta Elettronica Certificata), il motivo di questo alert andrebbe ricercato in una recente campagna di phishing che starebbe prendendo di mira in particolare chi deve gestire fatture elettroniche.
A rendere particolarmente insidioso questo tentativo di raggiro sarebbe il fatto che esso si basa su un messaggio ripreso parola per parola da un precedente invio dell'SdI, il Sistema di Interscambio alla base della Fatturazione Elettronica. A caratterizzarlo sarebbe in particolare l'oggetto "Invio File <xxxxxxxxx>" ripetuto in ciascuna comunicazione.
Lo scopo della campagna di phishing sembrerebbe essere quello di raccogliere dati sensibili dai destinatari, informazioni che potrebbero essere utili per sferrare un successivo attacco ancora più mirato. Fortunatamente esistono diverse modalità grazie alle quali riconoscere un'email PEC sicura da un messaggio confezionato appositamente per un tentativo di frode.
A tal proposito la stessa Agenzia delle Entrate ricorda che i mittenti delle comunicazioni inviate dall'SdI sono caratterizzati dal formato "[email protected]", dove "NN" è un numero progressivo di 2 cifre. Si faccia poi attenzione al fatto che gli allegati devono essere sempre due, l'SdI non spedisce infatti email prive di allegati o con un singolo allegato.
Tra gli altri elementi che dovrebbero invitare alla cautela vi è poi il fatto che spesso le PEC per il phishing invitano i destinatari ad inviare le proprie comunicazioni ad un mittente diverso da quello corrente. Una richiesta di questo tipo, del tutto anomala rispetto alle procedure dell'SdI, dovrebbe essere sufficiente per decidere di cestinare il messaggio.
