Warning: Declaration of YOOtheme\Theme\Wordpress\MenuWalker::walk($elements, $max_depth) should be compatible with Walker::walk($elements, $max_depth, ...$args) in /home/indocons/public_html/wp-content/themes/yootheme/vendor/yootheme/theme/platforms/wordpress/src/Wordpress/MenuWalker.php on line 8

Nuova truffa in rete, avviata una campagna di Phishing via Pec

Sotto tiro aziende private, amministrazioni pubbliche e ordini professionali. Ecco cosa fare per difendersi

Un nuovo tentativo di truffa rischia di mettere in serio pericolo aziende private, amministrazioni pubbliche e ordini professionali. Si tratta di un vero e proprio attacco informatico messo in piedi attraverso una potente campagna di phishing via Pec (il phishing è una truffa che spinge le vittime a fornire dati personali, finanziari o codici di accesso a enti di controllo). In questo caso, gli indirizzi Pec utilizzati dagli hacker sono già stati violati in passato. Le email incriminate hanno per oggetto: Invio File a cui seguono 10 cifre casuali. Inoltre, il testo dei messaggi fa riferimento a un allegato firmato digitalmente ma che, però, non appare all’interno della stessa email.

Ciò che deve fare insospettire le vittime del raggiro è la mancanze dell’allegato. Ovviamente, l’obiettivo della truffa è quello di raccogliere più informazioni sensibili, una sorta di allenamento-preparazione in vista – secondo gli esperti – di un attacco più importante e mirato, visto che tale messaggio malevolo è adoperato per annunciare un “nuovo indirizzo da utilizzare per inviare le prossime fatture al Sistema di Interscambio”.

La truffa, da quello che è emerso, mira a far inviare alle vittime del phishing, fatture elettroniche al nuovo indirizzo del Sistema di Interscambio. Ovviamente, come già anticipato, lo scopo è quello di rubare i dati personali. Non è tutto. Nel messaggio, infatti, è ben nascosto un sistema di tracciamento che monitora le attività degli utenti che cadono nella truffa.

Cosa fare per difendersi?

Il primo e più scontato consiglio è sempre quello di non prendere in considerazione queste email. Inoltre, prima di entrare in qualunque link, è sempre consigliabile assicurarsi (passando il mouse sullo stesso link) che l’indirizzo sia lo stesso al quale il link condurrà. Gli allegato non vanno mai aperti. I link vanno sempre controllati insieme al mittente della mail. Considerando che casi come questo sono ormai all’ordine del giorno, è opportuno praticare una adeguata formazione del personale.

Fonti:
cybersecurity360.it

quifinanza.it

adnkronos.com

Dati personali, fatture, fatture elettroniche, formazione del personale, Pec, phishing, Sistema di Interscambio

Iscriviti alla nostra Newsletter

Iscriviti per news, aggiornamenti o offerte speciali.

Ai sensi degli artt. 6, 7 e 13 del Regolamento UE 679/2016 GDPR