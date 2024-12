Ci viene segnalata una truffa di cui mi ero ripromesso da tempo di parlare, visto che anche la mia attività ha ricevuto uno o due messaggi del genere. Nulla di eclatante, sia chiaro: il modus operandi che vedremo è lo stesso di truffe già viste, la differenza sta nel fatto che ci arrivano via PEC, quindi come se fossero una raccomandata.

La truffa

Un nostro lettore ce l’ha segnalata perché ne ha ricevuta una anche lui. La PEC che gli è arrivata e che ci ha girato aveva come oggetto un sollecito di pagamento di una fattura non pagata per un presunto contratto stipulato il 19 maggio 2024.

Ecco il testo:

Con la presente vorrei richiamare la Sua attenzione sul fatto che, in virtù del contratto sottoscritto tra noi il 19/05/2024, si è obbligato/a a corrispondermi la somma di euro 899,59. Ad oggi, tale somma rimane ancora insoluta nonostante i vari solleciti che ho già inviato.

La informo pertanto che, se non provvederà spontaneamente al pagamento entro cinque giorni dalla ricezione della presente, mi vedrò costretto/a a incaricare il mio avvocato di avviare le pratiche legali per il recupero del credito, senza ulteriori avvisi o solleciti. Questa comunicazione costituisce quindi una formale messa in mora e interrompe il decorso della prescrizione.

La fattura è disponibile tramite il link seguente: xxxxxxx

La mail non è fatta nella speranza che noi paghiamo ma che, presi dall’ansia di conseguenze legali, clicchiamo sul link malevolo. Il link – mascherato da collegamento alla fattura in oggetto – se cliccato può scaricare virus o ransomware su computer non adeguatamente protetti.

L’indirizzo mail del mittente è autentico, si tratta di una ditta di costruzioni con cui però l’azienda del nostro lettore sapeva di non aver mai avuto rapporti. Azienda che non ha nulla a che fare col tentativo di truffa: chi sta sfruttando la loro mail lo sta facendo in maniera fraudolenta.

La nostra esperta di sicurezza informatica spiega:

La casella PEC è stata compromessa ed e utilizzata per veicolare un file “Fattura[numeri].js” Il file in questione, se aperto, apre un powershell che fa una chiamata ad un server C2 da cui si scarica il noto infostealer Vidar. La caratteristica di questa campagna (oltre all’utilizzo della PEC, furbata non da poco) è che hanno attivato i domini questa mattina ma le mail sono state mandate ieri sera.

Infostealer è appunto un software malevolo progettato per estrapolare le informazioni personali della vittima, tra cui i dati bancari e le credenziali. I danni che possono fare i truffatori grazie a questi software sono immensi.

Come difendersi?

Controllare l’indirizzo del mittente – Anche se reale, bisogna verificare se esistono rapporti con il mittente.

– Anche se reale, bisogna verificare se esistono rapporti con il mittente. Non aprire link o allegati – Come sempre prima di cliccare, verificare la fonte. In caso di dubbio (se da browser) potete passare il mouse sopra il link per vedere l’indirizzo reale.

– Come sempre prima di cliccare, verificare la fonte. In caso di dubbio (se da browser) potete passare il mouse sopra il link per vedere l’indirizzo reale. Verificare il cassetto fiscale – Controllare se esistono davvero fatture simili.

– Controllare se esistono davvero fatture simili. Controllo antivirus – Utilizzare software aggiornati per proteggere i dispositivi.

– Utilizzare software aggiornati per proteggere i dispositivi. Segnalare l’attacco – Le truffe possono essere denunciate a: Polizia Postale tramite il portale ufficiale. Garante per la privacy in caso di violazione di dati personali.

– Le truffe possono essere denunciate a:

Concludendo

La truffa in questione sfrutta l’autorevolezza che dovrebbe assicurare la PEC, tentando di spingere i destinatari a compiere azioni impulsive per approfondire quanto viene comunicato.

Il consiglio principale è di mantenere la calma e fare le dovute verifiche. A questo aggiungiamo che andrebbe fatta una segnalazione tempestiva sia alla Polizia Postale che al mittente della PEC, generalmente inconsapevole, per spiegargli che è possibile che sia stato compromesso l’account PEC a suo nome.

