COMUNICATO AGENZIA DELLE ENTRATE: PHISHING VIA PEC SU FATTURAZIONE ELETTRONICA

Nel comunicato del 14 ottobre 2019 l’Agenzia delle Entrate ha reso noto a tutti che in questi giorni stanno circolando delle mail di phishing via Pec relative alla fatturazione elettronica con lo scopo di truffare i cittadini. Nel mirino degli hacker ci sarebbero soprattutto le caselle Pec di strutture pubbliche, private e di soggetti iscritti a ordini professionali. L'Agenzia, quindi, si dichiara estranea ai fatti.

Cos’è il phishing?

Il phishing è un tipo di truffa effettuata su Internet attraverso la quale il malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. Nel caso in esame, si tratta di tentativi di phising effettuati tramite Pec che hanno come oggetto la dicitura «Invio File» e che hanno come obiettivo la raccolta di informazioni da utilizzare per frodare i destinatari. Il testo del messaggio appare plausibile in quanto è ripreso da una precedente e lecita comunicazione inviata dal Sistema di Interscambio (SdI) in merito alla fatturazione elettronica.

Come riconoscere il tentativo di truffa?

A tal proposito, l’Agenzia delle Entrate ricorda che i messaggi Pec “ufficiali” del sistema SdI hanno alcune specifiche caratteristiche:
•    il mittente è solo del tipo sdiNN pec.fatturapa.it dove NN è un progressivo numerico a due cifre;
•    il messaggio deve contenere necessariamente due allegati composti in accordo alle specifiche tecniche sulla Fatturazione Elettronica (pubblicate sul sito dell'Agenzia delle Entrate).

È opportuno, quindi, che imprese e professionisti facciano particolare attenzione alle Pec e a qualsiasi altra forma di comunicazione elettronica provenienti da utenze sconosciute o sospette e che richiedono di modificare l'indirizzo di recapito per le successive comunicazioni con il Sistema di Interscambio: qualora ci si trovi dinanzi a simili comunicazioni, si consiglia di cestinarle immediatamente.
 

Servizi CPT