Fattura elettronica è allarme virus via PEC

La minaccia

OGGETTO: “Emissione fattura SS059656” o simile
TESTO: “Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate.”

Questo è il messaggio che alcuni utenti del servizio di fattura elettronica stanno ricevendo nella propria PEC.

Un nuovo modo di “truffare” gli utenti ignari che in qualche modo si sentono più che sicuri di utilizzare appunto la PEC.

L’indirizzo email del mittente prende le sembianze da istituzioni ufficiali come l’Agenzia delle Entrate ed è per questo motivo che essere ingannati è davvero semplice.

L’uso della PEC, inoltre, è spesso associato dai cittadini italiani ai messaggi della pubblica amministrazione e degli enti governativi, e in questo caso specifico il testo della email può fare esplicito riferimento all’Agenzia dell’Entrate, generando nella possibile vittima un elevato grado di affidabilità.

Le email, invece, contengono degli allegati in grado di infettare il sistema con una minaccia ransomware che lo renderebbe inutilizzabile in pochi minuti.

L’utente che si vede recapitare una fattura che non dovrebbe ricevere, incuriosito apre l’allegato.

A questo punto gli hacker contattano la vittima chiedendo un riscatto, spesso in bitcoin, per rilasciare la chiave di decriptazione e rendere nuovamente accessibili i file.

Come prevenire gli attacchi?

Per evitare di cadere nel tranello è consigliato porre la massima attenzione a tutti i messaggi ricevuti tramite PEC che fanno riferimento a fatture.

Non aprire nessun allegato proveniente da mittenti sconosciuti o palesemente falsi.

In caso il mittente fosse noto ma il contenuto della mail e l’allegato risultassero sospetti è bene contattarlo per chiedere direttamente conferma di quanto inviato.

Spesso invece, basta leggere attentamente il testo contenuto in un messaggio di posta elettronica per capire se quest’ultimo sia o meno attendibile.

La maggior parte delle volte questi messaggi sono scritti con un traduttore automatico e contengono molti errori di ortografia e grammatica.

Commenta

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.