Attacco hacker con massiva campagna di Phishing veicolata su PEC

A seguito della campagna di Phishing, con finti riferimenti a fatture firmate (.p7m), si consiglia di non dar seguito a tali comunicazioni PEC provenienti da utenze sconosciute e che richiedono di modificare l’indirizzo di recapito per le successive comunicazioni.

Il CERT-PA ha rilevato l’esistenza di una campagna malevola veicolata da PEC italiane compromesse, indirizzata ancora una volta verso indirizzi di posta riferibili a caselle PEC di strutture pubbliche, private e di soggetti iscritti a ordini professionali.

Le mail malevole, aventi come oggetto “Invio File <XXXXXXXXXX>”, menzionano un allegato dal nome ITYYYYYYYYYY_1bxpz.XML.p7m che comunque non compare come file all’interno dell’email.

L’assenza dell’allegato potrebbe far pensare a una “dimenticanza” e quindi a una campagna errata, ma considerata la modalità con cui è stata strutturata la mail, è chiaro che si tratti di phishing mirato alla “raccolta di informazioni”, probabilmente in attesa di un successivo attacco mirato. Infatti, la comunicazione fa riferimento a un “nuovo indirizzo da utilizzare per inviare le prossime fatture al Sistema di Interscambio“, tale indirizzo coincide sempre con il mittente della casella compromessa .