Processo civile telematico

Tempo di lettura:

Tempo di lettura:

Nuova serie di attacchi informatici ai professionisti tramite PEC

Vediamo come riconoscere un attacco informatico sulla PEC

Lo scorso anno, sempre su queste pagine, ci eravamo più volte occupati del crescente utilizzo della Posta Elettronica Certificata per veicolare mail contenenti malware oppure tentativi di phishing.

Con l’occasione è bene ricordare che il phishing non è altro che un’attività volta alla sottrazione di codici di accesso a siti internet o di informazioni personali e finanziarie, il tutto tramite la realizzazione di “mail truffa”, e quindi estremamente somiglianti a messaggi di posta reali, che invitano l’utente – tramite un collegamento multimediale – a fornire dei dati personali o comunque dei dati di accesso a sistemi informatici.

Il malware invece (termine utilizzato per la prima volta nel 1990 da Yisrael Radai) è la contrazione dell’accezione inglese malicious software, e identifica tutti i software dannosi per i nostri sistemi informatici, ivi compresi trojan e ramsonware, gli ultimi dei quali hanno visto un incremento esponenziale della loro diffusione, soprattutto nel corso degli ultimi 3 anni.

Come sopra detto, nel corso della seconda metà del 2019, questo tipo di attacchi informatici si sono gradualmente spostati dall’ordinaria trasmissione via mail non certificata alla PEC. Ciò è stato ribadito anche dall’AGID (Agenzia per l’Italia Digitale) con un comunicato del 16 di settembre 2019, che fra i primi aveva segnalato questi tentativi di frode informatica effettuati via PEC e che, proprio per il mezzo utilizzato, venivano chiaramente indirizzati ai danni di professionisti e pubbliche amministrazioni.

Proprio l’AGID, con detto comunicato, sottolineava come: “….. sono in corso tentativi di frode informatica perpetrati mediante false comunicazioni PEC. Per avvalorare la credibilità di tali comunicazioni, vi si riportano richiami ad AgID e ad altre amministrazioni, tra le quali l’Agenzia delle Entrate.

Si tratta di comunicazioni che vengono inviate agli indirizzi di Posta elettronica certificata tramite un allegato “.zip” contenente un codice malevolo (malware) in grado di compromettere i sistemi degli utenti.”

Orbene, da alcuni giorni sono ripresi in modo pressante tali attacchi nei confronti dei professionisti e, in particolare, nei confronti degli avvocati.

Le mail in questione contengono link ipertestuali da non aprire assolutamente e sono mascherati da finte comunicazioni di cancelleria oppure da false fatture elettroniche.

Qui di seguito proponiamo alcuni esempi con dei piccoli consigli su come riconoscere che trattasi di PEC malevole.

Nella mail di cui alla fig. 1, il mittente – omesso per motivi di privacy – non era il Tribunale di Napoli né un indirizzo che poteva in qualche modo far capo al dominio del Ministero della Giustizia.

Questo primo elemento, di per sé, già dovrebbe essere idoneo a scoraggiarci dall’aprire gli allegati presenti nella mail.

In ogni caso, trattandosi di una PEC, come è noto il vero e proprio messaggio di posta è contenuto all’interno dell’allegato “postacert.eml”. Allegato che, nel caso di specie, risulta del tutto innocuo e che quindi possiamo procedere ad aprire per analizzare meglio il contenuto del messaggio.

Come mostrato in figura 2, gli elementi di cui alla freccia verde e rossa, sono assolutamente idonei a farci comprendere che trattasi di una mail artefatta.

Il numero di ruolo, difatti, è fuori standard e come tale quanto meno improbabile, mentre il riferimento normativo è errato.

Si ricorda che le mail contenenti biglietti di cancelleria o notificazioni da parte del Tribunale provengono esclusivamente da indirizzi di posta che riportano una sintassi analoga a quella seguente:

tribunale.xxxxxxxxx@civile.ptel.giustiziacert.it

In relazione all’oggetto della mail, invece, lo stesso sarà articolato con in questo esempio: “COMUNICAZIONE nnnn/aaaa/CC”.

Ulteriore elemento, poi, che deve farci dubitare della bontà della email in questione, è quello di cui alla figura 2 freccia nera, in cui si chiede di aprire un link ipertestuale per visionare gli allegati notificati.

In caso di notificazione proveniente dalla Cancelleria del Tribunale, infatti, avremo sempre 3 o 4 allegati specifici all’interno della mail:

  1. Un file di tipo .txt dal nome variabile
  2. Un file di tipo XML denominato  “IndiceBusta”
  3. Un file di tipo XML denominato  “Comunicazione”
  4. Eventualmente un file di tipo PDF, contenuto all’interno di un archivio .zip, con il provvedimento del Magistrato.

Altro caso di tentativo di truffa, poi, è quello riportato nelle figure 3 e 4 che seguono.

Nel caso di specie, invece di simulare una comunicazione di cancelleria, i criminali informatici hanno creato una falsa fattura elettronica che però, invece di essere – come normalmente avviene – allegata al messaggio di posta, sarebbe invece asseritamente contenuta in una risorsa web, raggiungibile con uno specifico collegamento ipertestuale.

Concludendo, quindi, l’attenzione dei professionisti nell’utilizzo della PEC deve essere massima, soprattutto alla luce del sempre maggior ricorso alla Posta Certificata per perpetrare azioni criminose di questa tipologia.

Link iscrizione multi rubrica