Nuova truffa in rete, avviata una campagna di Phishing via Pec
Sotto tiro aziende private, amministrazioni pubbliche e ordini professionali. Ecco cosa fare per difendersi
Un nuovo tentativo di truffa rischia di mettere in serio pericolo aziende private, amministrazioni pubbliche e ordini professionali. Si tratta di un vero e proprio attacco informatico messo in piedi attraverso una potente campagna di phishing via Pec (il phishing è una truffa che spinge le vittime a fornire dati personali, finanziari o codici di accesso a enti di controllo). In questo caso, gli indirizzi Pec utilizzati dagli hacker sono già stati violati in passato. Le email incriminate hanno per oggetto: Invio File a cui seguono 10 cifre casuali. Inoltre, il testo dei messaggi fa riferimento a un allegato firmato digitalmente ma che, però, non appare all’interno della stessa email.
Ciò che deve fare insospettire le vittime del raggiro è la mancanze dell’allegato. Ovviamente, l’obiettivo della truffa è quello di raccogliere più informazioni sensibili, una sorta di allenamento-preparazione in vista – secondo gli esperti – di un attacco più importante e mirato, visto che tale messaggio malevolo è adoperato per annunciare un “nuovo indirizzo da utilizzare per inviare le prossime fatture al Sistema di Interscambio”.
La truffa, da quello che è emerso, mira a far inviare alle vittime del phishing, fatture elettroniche al nuovo indirizzo del Sistema di Interscambio. Ovviamente, come già anticipato, lo scopo è quello di rubare i dati personali. Non è tutto. Nel messaggio, infatti, è ben nascosto un sistema di tracciamento che monitora le attività degli utenti che cadono nella truffa.
Cosa fare per difendersi?
Il primo e più scontato consiglio è sempre quello di non prendere in considerazione queste email. Inoltre, prima di entrare in qualunque link, è sempre consigliabile assicurarsi (passando il mouse sullo stesso link) che l’indirizzo sia lo stesso al quale il link condurrà. Gli allegato non vanno mai aperti. I link vanno sempre controllati insieme al mittente della mail. Considerando che casi come questo sono ormai all’ordine del giorno, è opportuno praticare una adeguata formazione del personale.
Fonti:
cybersecurity360.it
quifinanza.it
adnkronos.com
Dati personali, fatture, fatture elettroniche, formazione del personale, Pec, phishing, Sistema di Interscambio