Lo scorso anno, sempre su queste pagine, ci eravamo più volte occupati del crescente utilizzo della Posta Elettronica Certificata per veicolare mail contenenti malware oppure tentativi di phishing.
Con
l’occasione è bene ricordare che il phishing non è altro che un’attività
volta alla sottrazione di codici di accesso a siti internet o di informazioni
personali e finanziarie, il tutto tramite la realizzazione di “mail truffa”, e
quindi estremamente somiglianti a messaggi di posta reali, che invitano
l’utente – tramite un collegamento multimediale – a fornire dei dati personali
o comunque dei dati di accesso a sistemi informatici.
Il
malware invece (termine utilizzato per la prima volta nel 1990 da Yisrael
Radai) è la contrazione dell’accezione inglese malicious software , e
identifica tutti i software dannosi per i nostri sistemi informatici, ivi
compresi trojan e ramsonware , gli ultimi dei quali hanno visto un
incremento esponenziale della loro diffusione, soprattutto nel corso degli
ultimi 3 anni.
Come
sopra detto, nel corso della seconda metà del 2019, questo tipo di attacchi
informatici si sono gradualmente spostati dall’ordinaria trasmissione via mail
non certificata alla PEC. Ciò è stato ribadito anche dall’AGID (Agenzia per
l’Italia Digitale) con un comunicato del 16 di settembre 2019, che fra i primi aveva
segnalato questi tentativi di frode informatica effettuati via PEC e che,
proprio per il mezzo utilizzato, venivano chiaramente indirizzati ai danni di
professionisti e pubbliche amministrazioni.
Proprio
l’AGID, con detto comunicato, sottolineava come: “….. sono in corso
tentativi di frode informatica perpetrati mediante false comunicazioni PEC. Per
avvalorare la credibilità di tali comunicazioni, vi si riportano richiami ad
AgID e ad altre amministrazioni, tra le quali l’Agenzia delle Entrate.
Si
tratta di comunicazioni che vengono inviate agli indirizzi di Posta elettronica
certificata tramite un allegato “.zip” contenente un codice malevolo (malware)
in grado di compromettere i sistemi degli utenti.”
Orbene,
da alcuni giorni sono ripresi in modo pressante tali attacchi nei confronti dei
professionisti e, in particolare, nei confronti degli avvocati.
Le
mail in questione contengono link ipertestuali da non aprire
assolutamente e sono mascherati da finte comunicazioni di cancelleria
oppure da false fatture elettroniche.
Qui di seguito proponiamo alcuni esempi con dei piccoli consigli su come riconoscere che trattasi di PEC malevole.
Nella
mail di cui alla fig. 1, il mittente – omesso per motivi di privacy – non era il
Tribunale di Napoli né un indirizzo che poteva in qualche modo far capo al
dominio del Ministero della Giustizia.
Questo
primo elemento, di per sé, già dovrebbe essere idoneo a scoraggiarci
dall’aprire gli allegati presenti nella mail.
In ogni caso, trattandosi di una PEC, come è noto il vero e proprio messaggio di posta è contenuto all’interno dell’allegato “postacert.eml”. Allegato che, nel caso di specie, risulta del tutto innocuo e che quindi possiamo procedere ad aprire per analizzare meglio il contenuto del messaggio.
Come
mostrato in figura 2, gli elementi di cui alla freccia verde e rossa, sono
assolutamente idonei a farci comprendere che trattasi di una mail artefatta.
Il
numero di ruolo, difatti, è fuori standard e come tale quanto meno improbabile,
mentre il riferimento normativo è errato.
Si
ricorda che le mail contenenti biglietti di cancelleria o notificazioni da
parte del Tribunale provengono esclusivamente da indirizzi di posta che
riportano una sintassi analoga a quella seguente:
tribunale.xxxxxxxxx@civile.ptel.giustiziacert.it
In
relazione all’oggetto della mail, invece, lo stesso sarà articolato con in
questo esempio: “COMUNICAZIONE nnnn/aaaa/CC”.
Ulteriore
elemento, poi, che deve farci dubitare della bontà della email in questione, è
quello di cui alla figura 2 freccia nera, in cui si chiede di aprire un link
ipertestuale per visionare gli allegati notificati.
In
caso di notificazione proveniente dalla Cancelleria del Tribunale, infatti,
avremo sempre 3 o 4 allegati specifici all’interno della mail:
Un
file di tipo .txt dal nome variabile Un
file di tipo XML denominato “IndiceBusta” Un
file di tipo XML denominato “Comunicazione” Eventualmente
un file di tipo PDF, contenuto all’interno di un archivio .zip, con il
provvedimento del Magistrato.
Altro caso di tentativo di truffa, poi, è quello riportato nelle figure 3 e 4 che seguono.
Nel
caso di specie, invece di simulare una comunicazione di cancelleria, i
criminali informatici hanno creato una falsa fattura elettronica che però,
invece di essere – come normalmente avviene – allegata al messaggio di posta,
sarebbe invece asseritamente contenuta in una risorsa web, raggiungibile con
uno specifico collegamento ipertestuale.
Concludendo,
quindi, l’attenzione dei professionisti nell’utilizzo della PEC deve essere
massima, soprattutto alla luce del sempre maggior ricorso alla Posta
Certificata per perpetrare azioni criminose di questa tipologia.