Una nuova campagna di phishing sta utilizzando il tema delle fatture elettroniche per colpire professionisti, imprese e studi che ricevono quotidianamente comunicazioni tramite posta elettronica certificata. L’allarme arriva dagli esperti di sicurezza informatica, che segnalano un aumento di messaggi fraudolenti inviati da indirizzi PEC apparentemente legittimi ma in realtà compromessi.
La tecnica sfrutta la fiducia che gli utenti ripongono nelle comunicazioni certificate. Le email contengono infatti riferimenti a presunte fatture e invitano il destinatario ad aprire un allegato compresso. All’interno dell’archivio è presente un file in formato Html che, una volta eseguito, mostra una schermata con l’invito a scaricare il documento fiscale.
Il clic sul pulsante avvia però una sequenza di operazioni completamente diversa da quella promessa. L’utente viene reindirizzato verso siti controllati dagli attaccanti, dai quali possono essere scaricati ed eseguiti script malevoli in grado di compromettere il sistema informatico. In ambiente Windows, tali procedure possono sfruttare PowerShell per installare ulteriori componenti dannosi, raccogliere informazioni sensibili o consentire accessi non autorizzati al dispositivo.
L’episodio conferma come le campagne di phishing stiano diventando sempre più sofisticate e capaci di imitare comunicazioni reali, rendendo difficile distinguere un messaggio autentico da uno fraudolento. Per questo motivo è fondamentale prestare particolare attenzione anche alle email provenienti da canali normalmente considerati affidabili.
Tra le principali misure di difesa vi sono la verifica dell’effettiva provenienza dei messaggi, l’attenzione verso allegati inattesi o non richiesti e l’adozione di soluzioni di sicurezza aggiornate. In caso di dubbi, è consigliabile non aprire i file allegati e verificare direttamente con il mittente l’autenticità della comunicazione.
La vicenda rappresenta un ulteriore richiamo alla necessità di investire nella formazione degli utenti e nella cultura della cybersicurezza. Oggi, infatti, la prima linea di difesa contro le minacce informatiche non è soltanto la tecnologia, ma la capacità di riconoscere comportamenti sospetti prima che si trasformino in un incidente di sicurezza.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Pignoramenti 2025: nuovi limiti su stipendi, pensioni, beni e prime case
Dalle soglie aggiornate per il pignoramento degli stipendi ai tempi più rapidi per i debiti fiscali: ecco tutte le novità previste per il 2025, comprese…
Gli avvocati e facoltà di eseguire autenticazioni
Hanno gli avvocati il potere di eseguire autenticazioni? Sì. Il riferimento normativo si trova nelle modifiche all’articolo 14 della legge 53/1990 introdotte con l’art. 16…
Esame avvocato 2023: scritti corretti, 55% idonei. Orali entro luglio
Conclusa la correzione degli scritti dell’esame di avvocato 2023, svoltosi il 12 dicembre scorso. Su 9.703 partecipanti, 5.390 aspiranti avvocati hanno superato la prova, ottenendo…
