Le truffe via PEC
Una delle truffe che ormai abbiamo imparato a conoscere bene, stavolta però con l'autorevolezza della PEC
Ci viene segnalata una truffa di cui mi ero ripromesso da tempo di parlare, visto che anche la mia attività ha ricevuto uno o due messaggi del genere. Nulla di eclatante, sia chiaro: il modus operandi che vedremo è lo stesso di truffe già viste, la differenza sta nel fatto che ci arrivano via PEC, quindi come se fossero una raccomandata.
La truffa
Un nostro lettore ce l’ha segnalata perché ne ha ricevuta una anche lui. La PEC che gli è arrivata e che ci ha girato aveva come oggetto un sollecito di pagamento di una fattura non pagata per un presunto contratto stipulato il 19 maggio 2024.
Ecco il testo:
Con la presente vorrei richiamare la Sua attenzione sul fatto che, in virtù del contratto sottoscritto tra noi il 19/05/2024, si è obbligato/a a corrispondermi la somma di euro 899,59. Ad oggi, tale somma rimane ancora insoluta nonostante i vari solleciti che ho già inviato.
La informo pertanto che, se non provvederà spontaneamente al pagamento entro cinque giorni dalla ricezione della presente, mi vedrò costretto/a a incaricare il mio avvocato di avviare le pratiche legali per il recupero del credito, senza ulteriori avvisi o solleciti. Questa comunicazione costituisce quindi una formale messa in mora e interrompe il decorso della prescrizione.
La fattura è disponibile tramite il link seguente: xxxxxxx
La mail non è fatta nella speranza che noi paghiamo ma che, presi dall’ansia di conseguenze legali, clicchiamo sul link malevolo. Il link – mascherato da collegamento alla fattura in oggetto – se cliccato può scaricare virus o ransomware su computer non adeguatamente protetti.
L’indirizzo mail del mittente è autentico, si tratta di una ditta di costruzioni con cui però l’azienda del nostro lettore sapeva di non aver mai avuto rapporti. Azienda che non ha nulla a che fare col tentativo di truffa: chi sta sfruttando la loro mail lo sta facendo in maniera fraudolenta.
La nostra esperta di sicurezza informatica spiega:
La casella PEC è stata compromessa ed e utilizzata per veicolare un file “Fattura.js” Il file in questione, se aperto, apre un powershell che fa una chiamata ad un server C2 da cui si scarica il noto infostealer Vidar. La caratteristica di questa campagna (oltre all’utilizzo della PEC, furbata non da poco) è che hanno attivato i domini questa mattina ma le mail sono state mandate ieri sera.
Infostealer è appunto un software malevolo progettato per estrapolare le informazioni personali della vittima, tra cui i dati bancari e le credenziali. I danni che possono fare i truffatori grazie a questi software sono immensi.
Come difendersi?
- Controllare l’indirizzo del mittente – Anche se reale, bisogna verificare se esistono rapporti con il mittente.
- Non aprire link o allegati – Come sempre prima di cliccare, verificare la fonte. In caso di dubbio (se da browser) potete passare il mouse sopra il link per vedere l’indirizzo reale.
- Verificare il cassetto fiscale – Controllare se esistono davvero fatture simili.
- Controllo antivirus – Utilizzare software aggiornati per proteggere i dispositivi.
- Segnalare l’attacco – Le truffe possono essere denunciate a:
- Polizia Postale tramite il portale ufficiale.
- Garante per la privacy in caso di violazione di dati personali.
Concludendo
La truffa in questione sfrutta l’autorevolezza che dovrebbe assicurare la PEC, tentando di spingere i destinatari a compiere azioni impulsive per approfondire quanto viene comunicato.
Il consiglio principale è di mantenere la calma e fare le dovute verifiche. A questo aggiungiamo che andrebbe fatta una segnalazione tempestiva sia alla Polizia Postale che al mittente della PEC, generalmente inconsapevole, per spiegargli che è possibile che sia stato compromesso l’account PEC a suo nome.
redazione at butac punto it
Se ti è piaciuto l’articolo, sostienici su Patreon o su PayPal! Può bastare anche il costo di un caffè!
Un altro modo per sostenerci è acquistare uno dei libri consigliati sulla nostra pagina Amazon, la trovi qui.
BUTAC vi aspetta anche su Telegram con il canale con tutti gli aggiornamenti e il gruppo di discussione, segnalazione e quattro chiacchiere con la nostra community.
Sì, anche oggi parliamo di truffe, perché chi campa sul fregare denaro online non si stufa mai di farlo, o più probabilmente ha hobby molto costosi e necessita costantemente di nuovo denaro. Stanno difatti circolando svariati post sponsorizzati sulle piattaforme Meta, post che parlano di giochini per smartphone, giochini che una volta scaricati regalerebbero agli […]
Questa è una segnalazione di quelle che mi hanno fatto ridere, poi pensare e poi decidere di scriverci due righe. Visto che la relazione fra vaccini anti COVID-19 e cancro è un argomento affrontato ormai tantissime volte sul blog, cercherò di essere molto breve. Mi hanno mandato un link di un giornale italiano che parla […]
C’è una storiella che ci avete segnalato qualche giorno fa e che sta circolando in tutte le salse social (e in tutte le lingue). La storiella è questa: In Danimarca stanno rivoluzionando il modo in cui gli anziani fanno la spesa: i vecchi autobus fuori servizio vengono trasformati in veri minimarket itineranti che portano il cibo […]
Da qualche ora (sto scrivendo di sabato sera 6 dicembre 2025) sta circolando in rete un meme che riporta una supposta citazione di Beatrice Venezi, lo vedete qui sopra. Per chi faticasse a leggerlo la frase riportata è: Beatrice Venezi Mi fa piacere che gli italiani hanno passato gli ultimi 20 anni a studiare direzione […]
