LOGIN
In Breve (TL;DR)
- L’Agenzia delle Entrate segnala una campagna di phishing che usa false fatture elettroniche inviate via PEC per indurre utenti e aziende ad aprire allegati contenenti malware.
- Per difendersi è importante diffidare di file compressi, richieste urgenti o allarmistiche, verificando eventuali comunicazioni sui canali ufficiali dell’Agenzia delle Entrate.
L’Agenzia delle Entrate ha lanciato un nuovo allarme per imprese, professionisti e contribuenti a causa di una campagna di phishing che sta prendendo di mira le caselle di posta elettronica.
Dalle prime segnalazioni, pare che i truffatori stiano inviando messaggi falsi camuffati da comunicazioni relative a false fatture elettroniche, utilizzando la Posta Elettronica Certificata (PEC).
Il pericolo maggiore di questa ondata di attacchi informatici sta proprio nello strumento utilizzato perché, da sempre, la PEC viene percepita come una garanzia assoluta di sicurezza e ufficialità, abbassando la soglia di attenzione dei destinatari e spingendoli ad aprire allegati o cliccare su link che, in realtà, nascondono gravi minacce per la sicurezza informatica.
Come funziona la truffa delle false fatture via PEC
Questa nuova truffa è studiata appositamente per aggirare i filtri di sicurezza tradizionali e fare leva sulla preoccupazione del contribuente di fronte a un presunto documento fiscale o a un'incongruenza nei conti.
Tutto inizia con la classica esca, con la vittima che riceve sulla propria casella PEC un messaggio dal tono formale che fa esplicito riferimento a fatture elettroniche scartate, note di credito o documenti fiscali urgenti da visionare.
Al testo viene allegato un file con estensione compressa (solitamente un archivio .zip o .rar) che i malintenzionati digitali presentano come il pacchetto ufficiale contenente i dati della fattura.
All'interno dell'archivio, però, non ci sono i classici formati XML della fatturazione elettronica, ma un file con estensione .html o piccoli script software.
Oltretutto, il testo della mail esorta l'utente ad aprire i documenti preferibilmente da un computer con Windows, una specifica necessaria affinché il codice nocivo possa fare breccia.
Cliccando sul file malevolo, si attiva un reindirizzamento automatico verso server esterni controllati dai criminali che avviano silenziosamente il download di malware o ransomware capaci di spiare le attività del PC, rubare le credenziali bancarie o criptare l'intero hard disk aziendale per poi chiedere un riscatto.
Come riconoscere una PEC sospetta e come difendersi
Seppur complicato, difendersi da questa minaccia è possibile, basta solo mantenere la calma e non farsi condizionare dall'apparente autorevolezza del mittente.
Oltre a questo è bene sempre ispezionare testo e allegati, ricordandosi sempre di diffidare di allegati compressi o inattesi, formule che richiedono pagamenti immediati sotto minaccia di sanzioni e, ovviamente, i toni chiaramente allarmistici.
Utile anche evitare di agire di impulso e, in caso di dubbi, consultare i canali istituzionali. Fondamentale, infatti, non farsi condizionare dalla paura e se si riceve un messaggio del genere, per prima cosa è consigliabile accedere direttamente al portale ufficiale dell'Agenzia delle Entrate e verificare se effettivamente sono segnalate notifiche o anomalie fiscali.
Una volta appurata la pericolosità della comunicazione è fondamentale eliminare definitivamente il messaggio sospetto dalla casella di posta, svuotando anche il cestino e segnalare la cosa ai responsabili IT della propria azienda o alla Polizia Postale in modo da aiutare le autorità a mappare la minaccia e a proteggere altri utenti.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
Domande frequenti (FAQ)
-
Come funziona la truffa delle false fatture via PEC?I truffatori inviano messaggi falsi camuffati da comunicazioni relative a false fatture elettroniche tramite Posta Elettronica Certificata (PEC), con allegati contenenti malware o ransomware.
-
Come riconoscere una PEC sospetta e come difendersi?È importante mantenere la calma, ispezionare testo e allegati, diffidare di allegati compressi o inattesi, evitare formule che richiedono pagamenti immediati sotto minaccia e consultare canali istituzionali in caso di dubbi.
-
Cosa fare se si riceve un messaggio sospetto via PEC?È consigliabile eliminare definitivamente il messaggio sospetto dalla casella di posta, contattare i responsabili IT dell'azienda o la Polizia Postale per segnalare l'accaduto e verificare la situazione sul portale ufficiale dell'Agenzia delle Entrate.
