{"id":18333,"date":"2019-09-30T06:00:43","date_gmt":"2019-09-30T04:00:43","guid":{"rendered":"https:\/\/www.danea.it\/blog\/?p=18333"},"modified":"2022-04-28T08:33:12","modified_gmt":"2022-04-28T06:33:12","slug":"phishing-pec-truffe","status":"publish","type":"post","link":"https:\/\/www.danea.it\/blog\/phishing-pec-truffe\/","title":{"rendered":"Phishing verso le caselle PEC: le truffe raggiungono anche la posta certificata"},"content":{"rendered":"

Nelle ultime settimane si moltiplicano le segnalazioni relative alla ricezione di email sospette sulle caselle PEC<\/strong>. A segnalare la cosa \u00e8 stata anche l\u2019Agenzia delle Entrate stessa facendo seguito all\u2019allerta lanciata dal team del CERT-PA, il Computer Emergency Response Team<\/em> della Pubblica Amministrazione italiana.
\nEsaminando i messaggi ricevuti si pu\u00f2 verificare che in molti casi si tratta effettivamente di messaggi di posta elettronica certificata che tuttavia pongono in essere attacchi phishing<\/a> o tentano di distribuire malware<\/a>.<\/p>\n

\"mail-phishing\"<\/a><\/p>\n

Nel corpo dei messaggi si legge ad esempio<\/p>\n

“Invio file (…) con identificativo (…).<\/em>
\nIn allegato il file contenente la fattura ed il file contenente i metadati.<\/em>
\nLa mail \u00e8 stata inviata dal Sistema di Interscambio per la fatturazione elettronica (L. 244\/2007)”.<\/em><\/p><\/blockquote>\n

Oppure, ancora:<\/p>\n

“Emissione fattura (…). Se vuole visualizzare in anteprima il documento, pu\u00f2 collegarsi al seguente link”.<\/em><\/p><\/blockquote>\n

\"mail-phishing\"<\/a><\/p>\n

Il team del CERT-PA aveva lanciato una prima allerta gi\u00e0 a giugno 2019 parlando di una campagna spam mirata alla veicolazione di malware con obiettivo gli ingegneri dell’Ordine di Roma<\/a>.<\/p>\n

Oggi campagne molto simili risultano in corso verso le caselle di posta elettronica certificata di aziende e ordini professionali.<\/strong><\/p>\n

Si raccomanda quindi di prestare la massima attenzione al contenuto delle email, tenendo conto che i messaggi contenenti il malware o link diretti per il download di componenti malevoli sembrano giungere da caselle PEC precedentemente violate dai criminali informatici.<\/strong><\/p>\n

\r\n
\r\n
\r\n\"Easyfatt\r\n <\/div>\r\n
\r\n \"easyfatt\r\n
\r\n

La semplicit\u00e0 di Easyfatt, con la libert\u00e0 del Cloud. Gestisci fatture, magazzino, acquisti e pagamenti ovunque ti trovi.<\/span>\r\n <\/p>\r\n

\r\n \r\n SCOPRI EASYFATT CLOUD <\/i>\r\n <\/span>\r\n <\/div>\r\n <\/div>\r\n <\/div>\r\n<\/div>\r\n<\/a>\n

Una volta aggredito il sistema di un qualunque utente, infatti, i componenti dannosi possono iniziare a inviare email di posta elettronica certificata utilizzando le altrui credenziali, aumentando cos\u00ec l’efficacia della campagna spam-phishing.<\/p>\n

Bisogna sempre tenere presente che, pur essendo uno strumento di comunicazione \u201ccertificato\u201d, la PEC non \u00e8 sicura a prescindere<\/strong>, poich\u00e9 anche le caselle PEC possono essere prese di mira dai criminali informatici esattamente come le mailbox di tipo tradizionale.<\/p>\n

Anzi, \u00e8 proprio il falso senso di sicurezza che molti provano durante l’uso delle caselle PEC a rendere decisamente pi\u00f9 pericolosi ed efficaci gli attacchi.<\/strong><\/p>\n

Consigliati per Domustudio<\/a> Consigliati per Easyfatt<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"

Ritenere la PEC sicura a prescindere \u00e8 un errore. Molte sono le segnalazioni di attacco phishing o di tentativo di distribuire malware. Il CERT-PA lancia l’allerta!<\/p>\n

<\/div>\n","protected":false},"author":26,"featured_media":18342,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"yasr_overall_rating":0,"yasr_post_is_review":"","yasr_auto_insert_disabled":"","yasr_review_type":"","footnotes":""},"categories":[145],"tags":[3,4],"class_list":["post-18333","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rischi-aziendali-sicurezza-informatica","tag-domustudio","tag-easyfatt"],"yasr_visitor_votes":{"stars_attributes":{"read_only":false,"span_bottom":false},"number_of_votes":7,"sum_votes":34},"wps_subtitle":"Il Computer Emergency Response Team della Pubblica Amministrazione allerta aziende e professionisti, occhio alle PEC sospette!","_links":{"self":[{"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/posts\/18333","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/comments?post=18333"}],"version-history":[{"count":6,"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/posts\/18333\/revisions"}],"predecessor-version":[{"id":18366,"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/posts\/18333\/revisions\/18366"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/media\/18342"}],"wp:attachment":[{"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/media?parent=18333"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/categories?post=18333"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.danea.it\/blog\/wp-json\/wp\/v2\/tags?post=18333"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}