Fattura elettronica è allarme virus che viaggia via PEC e che può fare seri danni, come prendere in ostaggio il vostro PC !
TESTO: “Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate.”
Questo è il testo della mail che molti studi commercialisti ed aziende, ovviamente abbinati ad un servizio di fattura elettronica stanno ricevendo nella casella di posta certificata PEC.
Un nuovo modo di “attaccare” gli utenti, che in qualche modo abbassano la guardia, pensando che la PEC possa essere immune da virus e spam, purtroppo non è così, e quanto stiamo vedendo ne è la prova.
L’indirizzo email del mittente, cosa che bisogna sempre controllare per capire se si tratta di una mail ufficiale o meno, in questo caso prende le sembianze di enti ufficiali come l’Agenzia delle Entrate ed è per questo motivo che incappare nel virus è alquanto semplice.
L’utilizzo della PEC, inoltre, come ribadito poco fa, è spesso associato dagli utenti ai messaggi della pubblica amministrazione e degli enti governativi, ecco che in questo caso specifico il testo della email può fare evidente riferimento all’Agenzia dell’Entrate, generando negli utenti un elevato grado di affidabilità.
Le email, invece, contengono degli allegati, in particolar modo dei documenti Excel creati espressamente per il mercato italiano infatti il codice macro malevolo al loro interno viene attivato solamente qualora il pacchetto Office sia configurato in lingua italiana, dette macro sono in grado di infettare il sistema con una minaccia ransomware che lo renderebbe inutilizzabile in pochi minuti, salvo pagare il riscatto, e non è detto che pagando riavrete indietro l’uso del vostro PC…
L’utente che riceve una fattura di cortesia, e che non si aspettava di ricevere, potrebbe essere spinto dalla curiosità e vedere una fattura altrui…aprendo l’allegato, ma a quel punto la frittata è fatta! La curiosità si paga cara.
A questo punto gli hacker, forti del fatto che il PC è sotto scacco, inviano un messaggio alla vittima chiedendo un riscatto, sovente in bitcoin, per rilasciare la chiave di decriptazione e rendere nuovamente accessibili i file, ma abbiamo visto che non sempre è così, ossia anche pagando non si ripristina l’uso del PC, quindi l’unica cosa da fare è prestare massima attenzione alla gestione della posta elettronica.
Come evitare di essere infettati dal virus che viaggia via PEC ?
Per evitare di vedersi infettati il PC il consiglio è quello di riporre la massima attenzione a tutti i messaggi ricevuti tramite PEC che fanno riferimento a fatture, ma non solo, avrete ricevuto sicuramente avvisi di rimborso, minacce legali, recupero crediti…ebbene sono tutte mail truffa che hanno come obiettivo quello di infettare il vostro PC.
Non aprite nessun allegato proveniente da mittenti sconosciuti o palesemente inesistenti, ma anche qualora il mittente fosse a voi noto, ma il contenuto della mail e l’allegato risultassero sospetti, investite 2 minuti di tempo e chiamate direttamente il probabile mittente per avere la conferma di quanto ricevuto.
Spesso invece, sarà sufficiente leggere attentamente il testo contenuto in un messaggio di posta elettronica per capirne l’attendibilità, infatti molti di questi messaggi sono inviati da hacker stranieri e sono scritti con un traduttore automatico, pertanto ci saranno molti errori di ortografia e grammatica.
Fate attenzione alla nuova minaccia che viaggia via PEC e si spaccia per la fattura elettronica di cortesia, è un virus devastante che rende inutilizzabile il vostro PC, nemmeno un tecnico esperto potrà sistemare le cose.