Attenzione alle Fatture Phishing via Pec

A lanciare l'allarme è l'Agenzia delle Entrate che in un comunicato stampa segnala la presenza di mail a scopo di phishing ricevute direttamente nella caselle Pec. Le mail incriminate presentano un messaggio simile a quello inviato dal sistema di interscambio relativo alla fatturazione elettronica ma non proveniente da SdI. Questo tipo di comunicazioni fraudolente hanno lo scopo di truffare i cittadini, in particolare nel mirino ci sono soprattutto le caselle Pec di strutture pubbliche, private e di soggetti iscritti a ordini professionali.

L'Agenzia invita i cittadini a fare particolare attenzione alle mail provenienti da utenze sconosciute o sospette che richiedono di modificare l'indirizzo di recapito per le successive comunicazione con il Sistema di Interscambio e a cestinarle immediatamente.

Vuoi metterti al sicuro con un sistema più evoluto, snello e sicuro?

Eccoti almeno 4 buoni motivi per non affidarti alla PEC per la ricezione delle tue fatture elettroniche!

- Pericolo di Phishing o frode via email
- Se usi la PEC ricevi un file in XMLPA firmato digitalmente. Per poterlo leggere è necessario l'utilizzo di un convertitore che richiede l'investimento di tempo e risorse (per questo motivo Digithera ha sviluppato un convertitore gratuito XMLPAtoPDF per aiutarti in questo processo)
- Se decidi di non usufruire del servizio di conservazione sostitutiva di SOGEI dovrai procurarti tu stesso un servizio di conservazione con il rischio di pagare di più di un semplice servizio tutto compreso.
- Se la tua PEC è piena oppure scaduta non riceverai più le tue fatture, per poterle scaricare dovrai accedere al tuo cassetto fiscale all’interno del portale di Agenzia delle Entrate, aumentando i tempi di gestione di ogni singola fattura.

I servizi Digithera ti permetteranno comodamente di:

  • Ricevere le tue fatture in un ambiente sicuro, dove le avrai sempre a disposizione nel formato che preferisci
  • Inviare le Fatture Clienti in formato PDF, continuando a fare come hai sempre fatto, oppure compilare le tue fatture direttamente online con un'interfaccia intuitiva e di facile utilizzo.
  • Se hai già le fatture in formato XML SDI, puoi usufruire dei nostri diversi strumenti e canali di acquisizione

Assicurati tutto ciò approfittando dello speciale sconto del 25% sul tuo primo acquisto, disponibile fino al prossimo 31 Ottobre!

 

UPDATE 23/10/2019

Circa 500 caselle pec compromesse, oltre 265mila messaggi di phishing inviati in sette giorni, un testo di email clonato dal servizio pubblico e un sistema di tracciamento dei destinatari. Sono gli ingredienti della campagna di raggiro lanciata via posta elettronica certificata, per raccogliere informazioni dalle potenziali vittime. I destinatari vengono invitati in modo fraudolento a inviare a un indirizzo di posta sconosciuto le proprie comunicazioni con il sistema di interscambio, la struttura istituita dal Mef per la trasmissione delle fatture elettroniche verso l’amministrazione o privati.

L’allarme è stato lanciato dall’Agenzia delle entrate e dal Computer emergengy response team Pubblica amministrazione (Cert-Pa). I phisher avrebbero clonato una comunicazione pec lecita emessa a inizio ottobre da Sogei, società informatica controllata al 100% dal ministero dell’Economia e delle finanze, contestualmente al sistema di interscambio.

Strutture pubbliche, private e iscritti a ordini professionali sono i principali destinatari di questa campagna di email malevole, indirizzate a caselle di posta PEC. L’oggetto recita “Invio File ” e menziona l’allegato “ITYYYYYYYYYY_1bxpz.XML.p7m”, che tuttavia non compare (dove X e Y sono stringhe numeriche identificative). L’ipotesi è che i truffatori vogliano dare credibilità al messaggio cercando di apparire come informazioni verosimili, ma l’assenza dell’allegato e altri dettagli lo rendono chiaramente falso.