La testata digitale dell'OMCeO Messina
 
Phishing via PEC: denuncia dell’Agenzia delle Entrate

Phishing via PEC: denuncia dell’Agenzia delle Entrate

Views: 286

 

di redazione

 

L’Agenzia delle Entrate ha diramato il 14 ottobre un comunicato attenzionando l’utenza a tentativi di Phishing anche via PEC.

In pratica si tratta di mail che hanno come oggetto la dicitura “Invio File” e che hanno l’obiettivo di carpire informazioni sui dati degli ignari utenti da utilizzare verosimilmente per frodare il destinatario. Nel mirino ci sono soprattutto le caselle PEC di strutture pubbliche, private e di soggetti iscritti a ordini professionali.

Il testo del messaggio appare apparentemente plausibile poiché copiato da precedenti e lecite comunicazioni inviati dal Sistema di Interscambio (SDI).

E’ bene ricordare che i messaggi PEC del sistema SDI hanno alcune caratteristiche peculiari:

– il mittente è solo del tipo sdiNN@pec.fatturapa.it dove NN è un progressivo numerico a due cifre;

– il messaggio deve contenere necessariamente due allegati composti in accordo alle specifiche tecniche sulla Fatturazione Elettronica (pubblicate sul sito dell’Agenzia delle Entrate).

L’Agenzia delle Entrate si dichiara estranea a tali fatti e invita gli utenti a fare particolare attenzione alle mail provenienti da utenze sconosciute o sospette che richiedono di modificare l’indirizzo di recapito per le successive comunicazione con il Sistema di Interscambio e a cestinarle immediatamente.

Il Phishing è una tecnica ormai consolidata da numerosi hacker attraverso comunicazioni “plausibili” con indirizzi Email di partenza “credibili” e con “buona reputazione” che richiedono conferma di informazioni per l’aggiornamento delle registrazioni su siti o servizi on line di aziende o enti conosciuti e generalmente considerati affidabili riuscendo in tal maniera ad aggirare i filtri di controllo. Questa mascheratura fa si che gli utenti non possano avere il sospetto di considerarle “posta indesiderata” fornendo imprudentemente i propri dati personali sensibili o utili per eseguire operazioni bancarie fraudolente.