FATTURAZIONE ELETTRONICA : 

ATTENZIONE AI CYBER ATTACCHI TRAMITE PEC

Sembrano delle notifiche di fattura ma sono virus

Queste prime settimane di fatturazione elettronica sono stati veramente difficili per operatori del settore, sommersi da richieste di assistenza, dagli utenti che non riuscivano ad inviare o ricevere, molto spesso neanche a formare il file xml.

La tensione si sta lentamente allentando col normalizzarsi della situazione e la drastica riduzione degli errori e delle problematiche di questi ultimi giorni.

Se pensavate, però, che il peggio fosse passato, non avete fatto bene i vostri conti.

A far si che i guai non si esauriscono con le seccature legate alla procedura di fatturazione, ci hanno pensato un gruppo di pirati informatici che sta sfruttando la situazione per colpire le aziende italiane cercando di nascondere un messaggio infetto nelle email legittime che contengono le fatture elettroniche; si fa affidamento sul fatto che una email PEC sia maggiormente affidabile rispetto alla posta elettronica tradizionale.

Il vantaggio di utilizzare il formato “ufficiale” è evidente: rende più credibile il messaggio ed è ciò che fa abbassare le difese alla potenziale vittima, già spesso poco attenta, che tende ad aprire qualsiasi allegato o fare clic su qualsiasi link senza preoccuparsi troppo delle possibili conseguenze.

Ad individuare gli attacchi è stata la Yoroy che sul blog ufficiale ne descrive il funzionamento: i software malevoli vengono veicolati con messaggi di Posta Elettronica Certificata (PEC) a cui sono allegati dei documenti Excel. Sono pensati espressamente per il mercato italiano infatti il codice macro malevolo al loro interno viene attivato solamente qualora il pacchetto Office sia configurato in lingua italiana.

Un tentativo di sfruttare la PEC per distribuire in maniera massiccia una variante del ransomware Crypt0L0cker era già stato fatto nel marzo del 2017. Adesso, con l’aumento del traffico tramite PEC e l'inizio ufficiale della fattura elettronica; il meccanismo rischia di ingigantirsi ancora di più quando la registrazione di fatture ricevute tramite PEC diventerà una abitudine.

Naturalmente il consiglio è di non dare sempre e comunque credibilità ai messaggi tramite PEC, verificare sempre il mittente e tenere alta la guardia.