Caselle Pec sotto attacco hacker. Lancia l’allarme l’Agenzia delle Entrate che invita a non aprire email sospette. Stanno infatti circolando email di phishing via Pec relative alla fatturazione elettronica “con lo scopo – fa sapere l’Agenzia – di truffare i cittadini”. Nel mirino ci sono soprattutto le caselle Pec di strutture pubbliche, private e di soggetti iscritti a ordini professionali.
Attacco phishing: come riconoscerlo
Si tratta di email che hanno come oggetto la dicitura “Invio File <xxxxxxxxx>” e che hanno come obiettivo la raccolta di informazioni “da utilizzare verosimilmente per frodare il destinatario”. Il testo del messaggio appare plausibile in quanto è ripreso da una precedente e lecita comunicazione inviata dal Sistema di Interscambio (SdI).
L’Agenzia delle Entrate ricorda che i messaggi Pec del sistema SdI hanno alcune specifiche caratteristiche: il mittente è solo del tipo sdiNN@pec.fatturapa.it dove NN è un progressivo numerico a due cifre; il messaggio deve contenere necessariamente due allegati composti in accordo alle specifiche tecniche sulla Fatturazione Elettronica (pubblicate sul sito dell’Agenzia delle Entrate).
Truffa via Pec: come evitarla
L’Agenzia, nel dichiararsi estranea a tali fatti, invita i cittadini a fare particolare attenzione alle mail provenienti da utenze sconosciute o sospette di attacco phishing che richiedono di modificare l’indirizzo di recapito per le successive comunicazione con il Sistema di Interscambio e a cestinarle immediatamente.
Phishing, così si sta evolvendo
Se lo spam e il phishing sono tecniche ormai abbastanza “datate” con cui i criminali informatici provano a prendere in trappola le loro vittime, il sistema si sta progressivamente evolvendo per diventare più “credibile” agli occhi degli utenti: così gli hacker hanno escogitato metodi “smart” per carpire la fiducia delle persone, utilizzando anche le e-mail di conferma per le registrazioni a siti o servizi online per di aziende riconosciute e generalmente affidabili, riuscendo così ad aggirare i filtri di controllo.
A evidenziare questo fenomeno è Kaspersky, azienda specializzata nella sicurezza informatica, secondo cui “L’intenzione dei malintenzionati è quella di far arrivare queste email da fonti considerate legittime e che godono di ottima reputazione, in modo che gli utenti non possano ignorarle o considerarle semplicemente come posta indesiderata. Questa tendenza rappresenta una sfida anche per le aziende – si legge in una nota dell’azienda, perché questo tipo di spam non voluto o possibili contenuti malevoli, apparentemente inviati a loro nome, potrebbero arrivare a mettere in discussione la fiducia dei loro stessi utenti o portare addirittura alla violazione di dati personali”.