Nelle scorse ore l’Agenzia delle Entrate ha comunicato che è in atto una nuova campagna di phishing attraverso false e-mail via PEC relative alla fatturazione elettronica.
Questa volta ad essere prese di mira sono le e-mail PEC di soggetti iscritti agli ordini professionali, strutture pubbliche e private.
Sono e-mail credibili in quanto il testo è ripreso da una precedente e corretta comunicazione inviata dal SdI (Sistema di Interscambio). Come “Oggetto” della e-mail avremo – “Invio File <XXXXXXXXXX>”-, dove le X rappresentano caratteri numerici. Nella e-mail viene fatto riferimento all’allegato ITYYYYYYYYYY_1bxpz.XML.p7m, peraltro non presente, dove Y è una serie di caratteri numerici e l’estensione .p7m fa riferimento ad un file firmato digitalmente utilizzato dalle amministrazioni pubbliche e dai professionisti per certificare autore e contenuto del documento.
L’Agenzia delle Entrate ricorda che i messaggi di posta elettronica PEC del sistema SdI hanno alcune precise caratteristiche:
- il mittente è solo del tipo [email protected] dove NN è un progressivo numerico a due cifre
- il messaggio deve assolutamente contenere due allegati (file FatturaPA e i file archivio) composti in accordo alle specifiche tecniche sulla Fatturazione Elettronica (pubblicate sul sito dell’Agenzia delle Entrate)
- il messaggio, comprensivo dell’allegato, non deve superare la dimensione di 30 megabytes. Se tale limite non viene rispettato il buon esito della trasmissione non è garantito
Ulteriori utili informazioni a riguardo possono essere consultate a questo Url https://www.fatturapa.gov.it/export/fatturazione/it/c-13.htm
L’Agenzia delle Entrate, estranea ai fatti, consiglia di prestare la massima attenzione verso tutte quelle e-mail provenienti da soggetti sconosciuti o sospetti che richiedono di modificare l’indirizzo di recapito per le successive comunicazione con il Sistema di Interscambio cestinandole immediatamente.
Un’analisi dettagliata delle e-mail di phishing è stata pubblicata all’interno del sito di CERT-PA (Computer Emergency Response Team Pubblica Amministrazione). L’analisi evidenzia il fatto che dal 05 ottobre scorso, giorno in cui è stata osservata la prima e-mail malevola, risultano essere stati compromessi almeno 500 account PEC che hanno permesso l’invio di almeno 265.000 messaggi di phishing negli ultimi 7 giorni.
All’interno dell’ e-mail è presente un codice HTML e fa riferimento ad una risorsa remota che punta ad un sito esterno (pattayajcb.com), è un meccanismo di tracciamento che si abilita all’apertura della mail.
Fonte: Agenzia delle Entrate CERT-PA