L'Agenzia delle Entrate mette in guardia contro nuovi attacchi di phishing. Le comunicazioni arrivano via PEC e invitano a scaricare false fatture elettroniche
su
La PEC, sinonimo di comunicazione sicura, vittima del phishing.
La nuova campagna sfrutta la posta elettronica certificata per inviare false fatture elettroniche e invitare i destinatari a scaricarle.
La segnalazione arriva dall’Agenzia delle Entrate, che mette in guardia cittadini e cittadine: i messaggi arrivano tramite PEC da caselle apparentemente affidabili, spesso compromesse, e contengono allegati dannosi.
Phishing via PEC: ricevere false fatture elettroniche
All’interno dell’e-mail è presente un archivio compresso. Una volta aperto, l’utente trova un file HTML che, su sistemi Windows, mostra una schermata che invita a scaricare la fattura.
Su altri sistemi operativi, invece, compare un messaggio di errore.
L’attacco si concretizza nel momento in cui si clicca su “Scarica Fattura”: l’utente viene reindirizzato a un sito malevolo da cui vengono scaricati ed eseguiti script, sequenze di comandi automatici, che compromettono il dispositivo della vittima.
Fatture elettroniche: la nuova truffa in circolazione
La campagna di comunicazione ingannevole utilizza diverse tecniche per aumentare la propria efficacia.
Il messaggio appare credibile perché inviato tramite PEC, un canale normalmente associato a comunicazioni ufficiali.
La struttura dell’allegato compresso contribuisce a nascondere il contenuto dannoso e il link malevolo non è immediatamente visibile nel file HTML, ma viene generato al passaggio del mouse, rendendo più complesso riconoscere la minaccia.
L’Agenzia delle Entrate ribadisce di essere estranea a queste comunicazioni e invita a prestare la massima attenzione: non aprire allegati sospetti e cancellare immediatamente i messaggi.
Sul sito ufficiale dell’Agenzia è presente la sezione “Focus sul phishing” dedicata alle comunicazioni fraudolente in circolazione. In caso di dubbi, è consigliabile consultarla prima di compiere qualsiasi operazione e verificare sempre l’autenticità delle comunicazioni ricevute, contattando, se necessario, l’assistenza o gli uffici competenti.
Articolo originale pubblicato su Informazione Fiscale qui: Fatture elettroniche, phishing via PEC: la nuova truffa online