Fatture FALSE via PEC

Scoperta una nuova campagna di phishing che utilizza false fatture elettroniche.

I messaggi vengono recapitati tramite PEC sfruttando caselle di posta compromesse. All’interno dell’ email è incluso un archivio compresso che, una volta aperto, contiene un file informato HTML.

Aprendo quest’ultimo su un sistema Windows, viene mostrata una schermata con un pulsante che invita a “Scaricare la fattura“.

A seconda dei vari sistemi operativi possono apparire questa videata.

 

 

Cliccando su “Scarica Fattura“, l’utente viene reindirizzato a un sito dannoso da cui parte il vero attacco: vengono scaricati ed eseguiti script PowerShell progettati per compromettere il computer.

Questa campagna adotta diverse tecniche per ingannare gli utenti.

Il messaggio appare credibile perché sembra provenire da una PEC affidabile.

La presenza di un allegato compresso serve a mascherare il contenuto malevolo.

Il sistema è in grado di riconoscere se viene utilizzato Windows, attivando l’attacco solo in quel caso, mentre sui dispositivi con altri sistemi operativi viene mostrato un messaggio di errore. Inoltre, il link nocivo non appare immediatamente nel file, ma viene generato al passaggio del mouse, rendendo l’individuazione più complessa.

L’Agenzia delle Entrate ribadisce la sua estraneità a queste comunicazioni e invita, come sempre, a non aprire allegati sospetti e a eliminare immediatamente tali messaggi.

In caso di dubbi, si consiglia di consultare il sito ufficiale nella sezione “Focus sul phishing, contattare l’assistenza o rivolgersi agli uffici competenti prima di intraprendere qualsiasi azione.

(A. Filippetti)