Views: 4
di redazione
L’Agenzia delle Entrate ha diramato il 14 ottobre un comunicato attenzionando l’utenza a tentativi di Phishing anche via PEC.
In pratica si tratta di mail che hanno come oggetto la dicitura “Invio File” e che hanno l’obiettivo di carpire informazioni sui dati degli ignari utenti da utilizzare verosimilmente per frodare il destinatario. Nel mirino ci sono soprattutto le caselle PEC di strutture pubbliche, private e di soggetti iscritti a ordini professionali.
Il testo del messaggio appare apparentemente plausibile poiché copiato da precedenti e lecite comunicazioni inviati dal Sistema di Interscambio (SDI).
E’ bene ricordare che i messaggi PEC del sistema SDI hanno alcune caratteristiche peculiari:
– il mittente è solo del tipo sdiNN@pec.fatturapa.it dove NN è un progressivo numerico a due cifre;
– il messaggio deve contenere necessariamente due allegati composti in accordo alle specifiche tecniche sulla Fatturazione Elettronica (pubblicate sul sito dell’Agenzia delle Entrate).
L’Agenzia delle Entrate si dichiara estranea a tali fatti e invita gli utenti a fare particolare attenzione alle mail provenienti da utenze sconosciute o sospette che richiedono di modificare l’indirizzo di recapito per le successive comunicazione con il Sistema di Interscambio e a cestinarle immediatamente.
Il Phishing è una tecnica ormai consolidata da numerosi hacker attraverso comunicazioni “plausibili” con indirizzi Email di partenza “credibili” e con “buona reputazione” che richiedono conferma di informazioni per l’aggiornamento delle registrazioni su siti o servizi on line di aziende o enti conosciuti e generalmente considerati affidabili riuscendo in tal maniera ad aggirare i filtri di controllo. Questa mascheratura fa si che gli utenti non possano avere il sospetto di considerarle “posta indesiderata” fornendo imprudentemente i propri dati personali sensibili o utili per eseguire operazioni bancarie fraudolente.