E’ stato rilevato un nuovo attacco alle caselle di posta elettronica certificata di molte pubbliche amministrazioni, aziende private e iscritti a diversi ordini professionali.
- Si tratta di mail che hanno come oggetto: “Invio File < XXXXXXXXXX>”dove, al posto delle X compare una stringa casuale composta da 10 cifre.
- Il testo del messaggio fa riferimento ad un allegato firmato digitalmente: ITYYYYYYYYYY_1bxpz.XML.p7m che in realtà non è presente all’interno dell’e-mail.
Inoltre il testo del messaggio appare plausibile in quanto è ripreso da una precedente e lecita comunicazione inviata dal Sistema di Interscambio (SdI)
L’Agenzia delle Entrate raccomanda di cestinare le mail sospette senza aprirle e ricorda che i messaggi Pec del sistema SdI hanno alcune specifiche caratteristiche:
- il mittente è solo del tipo sdiNN@pec.fatturapa.it dove NN è un progressivo numerico a due cifre;
- il messaggio deve contenere necessariamente due allegati composti in accordo alle specifiche tecniche sulla Fatturazione Elettronica (pubblicate sul sito dell’Agenzia delle Entrate).
Invitiamo quindi i titolari di caselle PEC a fare particolare attenzione alle mail provenienti da utenze sconosciute o sospette che richiedono di modificare l’indirizzo di recapito per le successive comunicazione con il Sistema di Interscambio e a cestinarle immediatamente.
Per maggiori informazioni al riguardo potete consultare il sito dell'Agenzia per l'Italia Digitale.