Attenzione al phishing anche via Pec

False mail sulla fatturazione elettronica in questi giorni stanno circolando nelle caselle di posta elettroncia certificata
phishing via pecLa credenza comune è che le caselle di posta elettronica certificata (PEC) siano più sicure delle caselle mail tradizionali. Ma gli ultimi avvenimenti portano a smentire questa convinzione. I criminal hacker hanno avviato una nuova campagna di phishing via PEC. L’obiettivo è colpire le caselle di posta elettronica certificata di molte pubbliche amministrazioni, aziende private e iscritti a diversi ordini professionali.

Come riconoscere queste email di phishing

Si tratta di mail che hanno come obiettivo la raccolta di informazioni da utilizzare verosimilmente per frodare il destinatario. Il testo del messaggio appare plausibile in quanto è ripreso da una precedente e lecita comunicazione inviata dal Sistema di Interscambio (SdI).
Le e-mail malevoli sono quindi riconoscibili perché hanno il seguente oggetto: Invio File dove, al posto delle X compare una stringa casuale composta da 10 cifre. Il testo dei messaggi di posta elettronica certificata fraudolenti fa riferimento, inoltre, ad un allegato firmato digitalmente “ITYYYYYYYYYY_1bxpz.XML.p7m” ma che in realtà non è presente all’interno dell’e-mail.
Il testo del messaggio malevolo veicolato mediante questa nuova tipologia di phishing viene infatti utilizzato per comunicare un “nuovo indirizzo da utilizzare per inviare le prossime fatture al Sistema di Interscambio”.

Come difendersi dalla truffa

Secondo i dati raccolti dal CERT-PA in collaborazione con i gestori PEC, i criminal hacker sarebbero riusciti a sfruttare circa 500 account PEC compromesse per inviare un totale di 265.000 messaggi di phishing nell’ultima settimana.
Il consiglio per difendersi da questa nuova campagna malevola è ovviamente quello di ignorare e cancellare eventuali e-mail PEC provenienti da utenze non riconosciute e che, ovviamente, comunicano un nuovo indirizzo per il recapito delle fatture elettroniche al Sistema di Interscambio.
Controlliamo sempre i link e il mittente della mail prima di cliccare qualunque indirizzo. Prima di cliccare su un qualunque link, bisogna verificare che l’indirizzo mostrato è davvero lo stesso indirizzo Internet al quale il link condurrà. Un controllo che può essere effettuato in modo semplice: passando il mouse sopra il link stesso. Evitare, infine, di aprire gli allegati dei messaggi di posta elettronica sospetti e, nel caso di documenti Office all’apparenza legittimi, evitare di abilitare l’esecuzione delle macro.