Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.
Il servizio di supporto specialistico. per la sicurezza informatica di Entionline, nella persona del Dott. XXX, ha segnalato allo scrivente Servizio di Protezione dei Dati quanto segue:
* * *
L'Agenzia delle Entrate ha emanato un Comunicato stampa del 14 ottobre con cui mette in guardia della nuova ondata di mail di "phishing" via Pec, relative alla fatturazione elettronica, aventi l’obiettivo di raccogliere informazioni da utilizzare per frodare il destinatario; nel mirino ci sono soprattutto le caselle Pec di strutture pubbliche, private e di soggetti iscritti a ordini professionali; si deve prestare particolare attenzione a tali mail, in quanto la truffa è ben architettata: il testo del messaggio è verosimile poiché ripreso da una precedente e lecita comunicazione inviata dal Sistema di interscambio (la mail ha come oggetto la dicitura “Invio File ”)
(...omissis)
’Agenzia delle Entrate informa che in questi giorni stanno circolando delle mail di phishing via Pec, relative alla fatturazione elettronica, con lo scopo di truffare i cittadini. Nel mirino ci sono soprattutto le caselle Pec di strutture pubbliche, private e di soggetti iscritti a ordini professionali.
Si tratta di mail che hanno come oggetto la dicitura “Invio File ” e che hanno come obiettivo la raccolta di informazioni da utilizzare verosimilmente per frodare il destinatario. Il testo del messaggio appare plausibile in quanto è ripreso da una precedente e lecita comunicazione inviata dal Sistema di Interscambio (SdI).
A tal proposito, si ricorda che i messaggi Pec del sistema SdI hanno alcune specifiche caratteristiche:
- il mittente è solo del tipo sdiNN@pec.fatturapa.it dove NN è un progressivo numerico a due cifre;
- il messaggio deve contenere necessariamente due allegati composti in accordo alle specifiche tecniche sulla Fatturazione Elettronica (pubblicate sul sito dell’Agenzia delle Entrate).
L’Agenzia, nel dichiararsi estranea a tali fatti, invita i cittadini a fare particolare attenzione alle mail provenienti da utenze sconosciute o sospette che richiedono di modificare l’indirizzo di recapito per le successive comunicazione con il Sistema di Interscambio e a cestinarle immediatamente.
----------------------------------------------------
Il Cert PA ha pubblicato in data 10-10-2019 - "Massiva campagna di Phishing veicolata su PEC con finti riferimenti a fatture firmate (.p7m)"
(...omissis)
Il CERT-PA ha rilevato l’esistenza di una campagna malevola osservata per la prima volta in data 05/10/2019 veicolata da PEC italiane compromesse, indirizzata ancora una volta verso indirizzi di posta riferibili a caselle PEC di strutture pubbliche, private e di soggetti iscritti a ordini professionali.
Le mail malevole, aventi come oggetto “Invio File ”, menzionano un allegato dal nome ITYYYYYYYYYY_1bxpz.XML.p7m che comunque non compare come file all’interno dell’email.
L’assenza dell’allegato potrebbe far pensare a una “dimenticanza” e quindi a una campagna errata, ma considerata la modalità con cui è stata strutturata la mail, è chiaro che si tratti di phishing mirato alla “raccolta di informazioni”, probabilmente in attesa di un successivo attacco mirato. Infatti, la comunicazione fa riferimento a un “nuovo indirizzo da utilizzare per inviare le prossime fatture al Sistema di Interscambio“, tale indirizzo coincide sempre con il mittente della casella compromessa controllata dall’attaccante.
---------------------
Vi ricordiamo che Entionline, su richiesta del Dpo, ha attivato due Servizi a pagamento in materia di sicurezza informatica
Per ulteriori informazioni: Servizi Privacy