La fattura insoluta e la PEC pericolosa

Stavolta la segnalazione non viene da un lettore, ma da un signore che mi ha chiamato al lavoro, e non voleva farmi segnalazioni ma chiedermi delucidazioni.

La mattina di venerdì 18 luglio, infatti, mi trovavo al lavoro, e ho ricevuto una chiamata da un signore che non conoscevo, che mi chiede lumi circa una PEC che avrebbe ricevuto, dove si fa il nome della mia azienda. La PEC parla di una fattura insoluta da pagare, fattura che è allegata in file .zip. La mail è arrivata via PEC, quindi risulta essere a tutti gli effetti una raccomandata.

La mail, che mi sono fatto inoltrare, è questa:

Oggetto: Sollecito formale – regolarizzazione fattura
Data: 16 luglio 2025 alle ore 03:11:37 CEST
A: “Coltelli L. & U. S.A.S. Di Michelangelo Coltelli” <XXXXXXXX@legalmail.it>
Rispondi a: XXXXXXXXXXX@pec.cgn.it

Salve Coltelli L. & U. S.A.S. Di Michelangelo Coltelli con sede in Bologna (BO) XXXXX YYYYYY ZZZZZZZ
con la presente desideriamo sollecitare il pagamento relativa alla nostra n. 2025/15, emessa in data 7/04/2025, per un importo complessivo di € 1.119,17.
Alla presente alleghiamo la fattura.
Ad oggi, il pagamento non risulta effettuato e vi chiediamo cortesemente di regolarizzare la posizione nel più breve tempo possibile .
Qualora il pagamento fosse già stato effettuato, vi invitiamo a ignorare questa comunicazione.
In assenza di riscontro entro questa settimana, ci riserviamo di inoltrare la pratica al nostro legale.
Restiamo a disposizione per ogni eventuale chiarimento.
Distinti saluti,
Franco Romano

Chi mi ha chiamato non aveva colto che la mail era, in teoria, indirizzata a me e non a lui; ma poco conta, l’indirizzo pec.cgn.it da cui arrivava era quello di un salone di bellezza di Gradara, salone di bellezza che ho chiamato per segnalare il fatto che la loro PEC era stata probabilmente bucata da qualcuno. Sorvoliamo sul fatto che nel salone di bellezza sostenevano addirittura di non avere una PEC (nonostante sia obbligatoria per le attività commerciali). Subito però mi sono preoccupato di andare a vedere la mia PEC, ed ecco che anche nella mia casella di Posta Elettronica Certificata c’era una mail del genere:

Oggetto: Invito alla regolarizzazione contabile
Data 16/07/2025 03:12

Da: XXXXXXYYYY@pec.it

A: XXXXXYYYYYY@legalmail.it;

Messaggio

Busta di trasporto
Salve U. Del Corona & Scardigli S.R.L. con sede in San Lazzaro Di Savena (BO) – Via Della Tecnica 19, P.IVA 01357070497, con la presente desideriamo ricordarvi il saldo relativa alla nostra n. 2025/15, emessa in data 22/04/2025, per un importo complessivo di € 2.408,85.
In allegato trovate nuovamente la fattura.
Ad oggi, non abbiamo ancora ricevuto il pagamento e vi chiediamo cortesemente di regolarizzare la posizione nel più breve tempo possibile .
Qualora il pagamento fosse già stato effettuato, vi invitiamo a ignorare questa comunicazione.
In assenza di riscontro entro il termine massimo di 5 gg , ci riserviamo di attivare le procedure legali per il recupero del credito.
Restiamo a disposizione per ogni eventuale chiarimento.
Distinti saluti,
Cristian Vitale

Spedita suppergiù alla stessa ora di quella ricevuta dal signore che mi aveva chiamato. Io non sono U. Del Corona & Scardigli, ma non importa, quello che importa è che anche questa arrivava da un indirizzo PEC reale, di un’azienda di tessuti. Anche quella arrivata a me aveva la supposta fattura allegata in un file .zip, file che contiene non la fattura ma un malware pronto e infettare il vostro dispositivo e replicarsi.

Concludendo

Non siamo di fronte alle solite truffe con italiano stentato che finiscono in spam, qui siamo di fronte a vere PEC che arrivano da vere aziende a cui è stato in qualche modo rubato l’account, un livello di tentativo di truffa decisamente più avanzato rispetto al passato. So che chiederete, come succede spesso: ma chi vuoi che ci caschi, si capisce che è tutto sbagliato e quindi finto. Beh, la telefonata da me ricevuta dimostra che qualcuno che si allarma lo si trova; inoltre ai truffatori, per ora, non interessa che tu ci creda o meno, l’unica cosa importante è che tu apra il file .zip, anche solo per curiosità.

Se avete una PEC attiva ricordatevi di aprirla con regolarità, così da verificare che non sia stata usata per scopi illeciti, perché magari una chiamata di chiarimento come è successo a me non arriva, ma una denuncia sì…

maicolengel at butac punto it

Se ti è piaciuto l’articolo, sostienici su Patreon o su PayPal! Può bastare anche il costo di un caffè!

Un altro modo per sostenerci è acquistare uno dei libri consigliati sulla nostra pagina Amazon, la trovi qui.

BUTAC vi aspetta anche su Telegram con il canale con tutti gli aggiornamenti e il gruppo di discussione, segnalazione e quattro chiacchiere con la nostra community.