Articoli

Attacco hacker veicolato su PEC con finte fatture firmate

Attacco hacker con massiva campagna di Phishing veicolata su PEC

A seguito della campagna di Phishing, con finti riferimenti a fatture firmate (.p7m), si consiglia di non dar seguito a tali comunicazioni PEC provenienti da utenze sconosciute e che richiedono di modificare l’indirizzo di recapito per le successive comunicazioni.

Il CERT-PA ha rilevato l’esistenza di una campagna malevola veicolata da PEC italiane compromesse, indirizzata ancora una volta verso indirizzi di posta riferibili a caselle PEC di strutture pubbliche, private e di soggetti iscritti a ordini professionali.

Le mail malevole, aventi come oggetto “Invio File <XXXXXXXXXX>”, menzionano un allegato dal nome ITYYYYYYYYYY_1bxpz.XML.p7m che comunque non compare come file all’interno dell’email.

L’assenza dell’allegato potrebbe far pensare a una “dimenticanza” e quindi a una campagna errata, ma considerata la modalità con cui è stata strutturata la mail, è chiaro che si tratti di phishing mirato alla “raccolta di informazioni”, probabilmente in attesa di un successivo attacco mirato. Infatti, la comunicazione fa riferimento a un nuovo indirizzo da utilizzare per inviare le prossime fatture al Sistema di Interscambio“, tale indirizzo coincide sempre con il mittente della casella compromessa .

Di seguito uno screenshot del phishing veicolato:

Si osserva che:

  • il display name [1] del mittente del messaggio di phishing corrisponde all’indirizzo PEC di un appartenente ad un ordine professionale e coincide con l’indirizzo destinatario;
  • il mittente effettivo [2] è una casella PEC di una società italiana.

Ripetiamo di non dare seguito a queste PEC provenienti da utenze sconosciute e che chiedono di modificare l’indirizzo di recapito per le successive comunicazione con il Sistema di Interscambio.