Questo sito utilizza i cookie e tecnologie simili.

Se vuoi saperne di più consulta la cookie policy Per saperne di piu'

Approvo

NUOVA CAMPAGNA DI PHISHING: FATTURE FALSE VIA PEC

Attenzione alle false fatture recapitate tramite pec

L'Agenzia delle Entrate ha segnalato una nuova campagna di phishing che utilizza la PEC per diffondere false fatture elettroniche e indurre utenti e aziende a scaricare contenuti dannosi. Si tratta di una modalità particolarmente insidiosa perché sfrutta uno strumento generalmente considerato affidabile, aumentando il rischio che il destinatario abbassi la soglia di attenzione.

I messaggi vengono inviati da caselle PEC compromesse e contengono un archivio compresso. Al suo interno è presente un file HTML che riproduce una schermata apparentemente riconducibile a una fattura elettronica, con il pulsante "Scarica fattura".

Il pericolo si manifesta nel momento in cui l'utente procede con il download. Il clic sul pulsante reindirizza verso un sito malevolo dal quale vengono eseguiti script in grado di compromettere il dispositivo utilizzato. Secondo quanto riportato dall'Agenzia, l'attacco è stato progettato per attivarsi principalmente sui sistemi Windows, mentre su altri dispositivi compare semplicemente un messaggio di errore.

Tra gli aspetti più critici evidenziati dagli esperti vi è la difficoltà di individuare il collegamento fraudolento. Il link non risulta immediatamente visibile nel documento ricevuto, ma viene generato soltanto al passaggio del mouse sul pulsante di download, rendendo più complessa la verifica preventiva da parte dell'utente.

La vicenda rappresenta un ulteriore richiamo all'importanza della sicurezza informatica anche nell'ambito delle attività amministrative e fiscali. Aziende e studi professionali sono chiamati a prestare particolare attenzione alle comunicazioni che contengono allegati inattesi, soprattutto quando invitano a scaricare documenti o ad accedere a siti esterni.

In presenza di messaggi sospetti è consigliabile non aprire gli allegati, non cliccare sui collegamenti presenti e procedere alle opportune verifiche attraverso i canali ufficiali. L'Agenzia delle Entrate ha infatti ribadito la propria totale estraneità a tali comunicazioni, invitando contribuenti e professionisti a fare riferimento esclusivamente ai servizi istituzionali per ogni controllo o richiesta di assistenza.

  • Data inserimento: 22.06.26
  • Inserito in:: FISCO
  • Notizia n.: 7208

Login