Phishing via Pec, false mail sulla fatturazione elettronica


“Attenzione alle Pec con oggetto fatturazione elettronica, sono tentativi di phising, allo scopo di truffare i cittadini”. A lanciare l’allarme è l’Agenzia delle Entrate che spiega come: “nel mirino ci siano soprattutto le caselle Pec di strutture pubbliche, private e di soggetti iscritti a ordini professionali”. “Si tratta di mail – si legge in una nota del Fisco – che hanno come oggetto la dicitura “Invio File <XXXXXXXXXX>” e che hanno come obiettivo la raccolta di informazioni da utilizzare verosimilmente per frodare il destinatario. Il testo del messaggio appare plausibile in quanto è ripreso da una precedente e lecita comunicazione inviata dal Sistema di Interscambio (SdI). A tal proposito, si ricorda che i messaggi Pec del sistema SdI hanno alcune specifiche caratteristiche:
il mittente è solo del tipo sdiNN@pec.fatturapa.it dove NN è un progressivo numerico a due cifre;
il messaggio deve contenere necessariamente due allegati composti in accordo alle specifiche tecniche sulla Fatturazione Elettronica (pubblicate sul sito dell’Agenzia delle Entrate)”.
L’Agenzia invita i cittadini “a fare particolare attenzione alle mail provenienti da utenze sconosciute o sospette che richiedono di modificare l’indirizzo di recapito per le successive comunicazione con il Sistema di Interscambio e a cestinarle immediatamente.