news

PEC – False comunicazioni veicolanti virus <br> o tentativi di phishing

PEC – False comunicazioni veicolanti virus
o tentativi di phishing

25/09/2019
Digitalizzazione

Il sempre più frequente ricorso all’utilizzo della Posta Elettronica Certificata, ha portato – soprattutto nel corso degli ultimi mesi – un incremento esponenziale dei tentativi di truffa e della trasmissione di virus tramite questo strumento.

Nei primi anni di diffusione della PEC i fenomeni legati al phishing (sottrazione di codici di accesso a siti internet o di informazioni personali e finanziarie) e alla trasmissione di virus particolarmente distruttivi come il cryptolocker, non avevano sostanzialmente interessato questo mezzo di comunicazione ma, come detto, la crescita di casi accertati di truffa e/o attacco informativo via PEC, ha portato gli operatori a innalzare il livello di attenzione anche sulla Porta Elettronica Certificata.

E’, proprio in questo senso, di pochissimi giorni fa il comunicato stampa rilasciato dalla Agenzia delle Entrate, nel quale si legge: “Negli ultimi giorni sono state segnalate delle false email indirizzate a privati e professionisti provenienti da indirizzi Pec validi, non legati in alcun modo all’Agenzia.

I messaggi, tuttavia, hanno un oggetto che assomiglia a un numero di protocollo utilizzato per le classiche comunicazioni dell’Agenzia (COMUNICAZIONE XXXXXXXXXX [ENTRATE|AGEDCXXX|REGISTRO) e includono in allegato un file in formato zip che contiene a sua volta un documento pdf non valido ed un file vbs. Quest’ultimo, se lanciato, scarica sul computer un software dannoso per ottenerne il controllo.

L’Agenzia è estranea a tali comunicazioni e raccomanda ai cittadini che hanno ricevuto queste Pec di cestinarle senza aprirne gli allegati.”

Analogo comunicato è stato divulgato dall’AGID (Agenzia per l’Italia Digitale) il 16 di settembre (il testo integrale è reperibile a questo link).

Allo stesso modo, per quanto più strettamente attinente al mondo degli avvocati, si sono verificati numerosi invii di false di comunicazioni di cancelleria; in un primo tempo asseritamente inoltrate dai Tribunali di Cagliari e Catanzaro e poi – più genericamente – mascherate da notificazioni provenienti anche degli altri Fori italiani.

In tal senso l’Ordine degli Avvocati di Torino ha rilasciato una serie di suggerimenti volti a riconoscere i messaggi malevoli:

  • controllare l’oggetto della PEC, che deve avere un numero di ruolo valido e una precisa sintassi quale “COMUNICAZIONE” a cui segue il numero di RG;
  • controllare gli allegati prima di aprirli: le comunicazioni della cancelleria contengono sempre un file formato txt, un file “IndiceBusta” e “Comunicazione” in formato xml e un file con estensione “pdf.zip” contenente il provvedimento. Se si vede un solo file in formato zip senza altri è meglio diffidare dall’apertura;
  • controllare il mittente del messaggio poiché l’indirizzo corretto del Tribunale rispetta la sintassi “tribunale.___________LUOGO___#civile.ptel.giustiziacert.it” e simili.

Oltre a ciò, prima di aprire gli allegati presenti all’interno di qualsiasi messaggio email, si consiglia sempre di controllare la sintassi del messaggio stesso (molto spesso sono presenti errori di battitura oppure il messaggio è scritto in italiano stentato) e, in caso di dubbio per mail provenienti da Colleghi o da clienti, fare una telefonata al mittente del messaggio per verificarne la bontà.

A cura di Luca Sileni – Avv.to iscritto all’ordine di Grosseto referente informatico dell’ODA di Grosseto e Segretario del Centro Studi Processo Telematico

Comments are closed.