Attenzione anche alle false mail sulla fatturazione elettronica.
Le caselle Pec di strutture pubbliche e private e di soggetti iscritti a ordini professionali – e quindi anche di giornalisti – sono sotto attacco hacker. L’allarme è partito dalla Agenzia delle Entrate che invita a non aprire email sospette.
L’Agenzia delle Entrate, con un comunicato del 14 ottobre scorso pubblicato sul proprio sito internet, informa che in questi giorni stanno circolando delle mail di phishing via Pec, relative alla fatturazione elettronica, con lo scopo di truffare i cittadini. Nel mirino ci sono soprattutto le caselle Pec di strutture pubbliche, private e di soggetti iscritti a ordini professionali.
Come riconoscerle
Si tratta di mail che hanno come oggetto la dicitura “Invio File <XXXXXXXXXX>” e che hanno come obiettivo la raccolta di informazioni da utilizzare verosimilmente per frodare il destinatario. Il testo del messaggio appare plausibile in quanto è ripreso da una precedente e lecita comunicazione inviata dal Sistema di Interscambio (SdI).
A tal proposito, l’Agenzia delle entrate ricorda che i messaggi Pec del sistema SdI hanno alcune specifiche caratteristiche:
– il mittente è solo del tipo sdiNN@pec.fatturapa.it dove NN è un progressivo numerico a due cifre;
– il messaggio deve contenere necessariamente due allegati composti in accordo alle specifiche tecniche sulla Fatturazione Elettronica (pubblicate sul sito dell’Agenzia delle Entrate).
Come neutralizzarle
L’Agenzia, nel dichiararsi estranea a tali fatti, «invita i cittadini a fare particolare attenzione alle mail provenienti da utenze sconosciute o sospette che richiedono di modificare l’indirizzo di recapito per le successive comunicazioni con il Sistema di Interscambio e a cestinarle immediatamente».
Prestare, quindi, la massima attenzione all’utenza di partenza della mail perché l’intenzione degli hacker è quella di far arrivare tali messaggi da fonti considerate legittime e che godono di ottima reputazione, in modo che gli utenti non possano ignorarle o considerarle semplicemente come posta indesiderata.