Wednesday, October 23, 2019
Attenzione, phishing tramite messaggi PEC relativi alla fatturazione elettronica

E’ stato rilevato un nuovo attacco alle caselle di posta elettronica certificata di molte pubbliche amministrazioni, aziende private e iscritti a diversi ordini professionali.

  • Si tratta di mail che hanno come oggetto: Invio File < XXXXXXXXXX>dove, al posto delle X compare una stringa casuale composta da 10 cifre.
  • Il testo del messaggio fa riferimento ad un allegato firmato digitalmente: ITYYYYYYYYYY_1bxpz.XML.p7m che in realtà non è presente all’interno dell’e-mail.

Inoltre il testo del messaggio appare plausibile in quanto è ripreso da una precedente e lecita comunicazione inviata dal Sistema di Interscambio (SdI)

L’Agenzia delle Entrate raccomanda di cestinare le mail sospette senza aprirle e ricorda che i messaggi Pec del sistema SdI hanno alcune specifiche caratteristiche:

  • il mittente è solo del tipo [email protected] dove NN è un progressivo numerico a due cifre;
  • il messaggio deve contenere necessariamente due allegati composti in accordo alle specifiche tecniche sulla Fatturazione Elettronica (pubblicate sul sito dell’Agenzia delle Entrate).

Invitiamo quindi i titolari di caselle PEC a fare particolare attenzione alle mail provenienti da utenze sconosciute o sospette che richiedono di modificare l’indirizzo di recapito per le successive comunicazione con il Sistema di Interscambio e a cestinarle immediatamente.

Per maggiori informazioni al riguardo potete consultare il sito dell'Agenzia per l'Italia Digitale.