Fatture false via Pec: è il nuovo phishing in circolazione

Il link malevolo contenuto nella mail non è visibile nel file, ma viene creato al passaggio del mouse, rendendo più difficile identificarlo

Individuata una nuova campagna di phishing che usa false fatture elettroniche. I messaggi arrivano tramite Pec da caselle compromesse. All’interno della mail è presente un archivio compresso. Aprendolo si trova un file Html: su Windows compare una schermata con un pulsante per “Scaricare la fattura”;

Su altri sistemi operativi, invece, appare un messaggio di errore.

Se si clicca su “Scarica Fattura”, si viene reindirizzati a un sito malevolo. Da lì parte il vero attacco: vengono scaricati ed eseguiti script PowerShell che possono compromettere il computer della vittima.

Questa campagna usa diverse tecniche per ingannare gli utenti. Il messaggio sembra credibile perché arriva da una Pec apparentemente fidata. L’allegato compresso aiuta a nascondere il contenuto dannoso. Il sistema lo riconosce se si usa Windows e attiva l’attacco solo in quel caso, mentre sugli altri dispositivi mostra un errore. Inoltre, il link malevolo non è visibile nel file, ma viene creato al passaggio del mouse, rendendo più difficile individuarlo.

L’Agenzia delle entrate, che come sempre consiglia di non aprire allegati sospetti e di cancellare subito messaggi di questo tipo, è completamente estranea a queste comunicazioni. In caso di dubbi, è sempre meglio verificare sul sito ufficiale, nella sezione “Focus sul phishing”, oppure rivolgersi all’assistenza, o ancora contattare gli uffici competenti prima di compiere qualsiasi azione.