Una vera campagna phishing messa in atto tramite posta certificata

Roma – Phisher in agguato da due settimane ormai con circa 500 caselle pec compromesse e 265mila messaggi in appena sette giorni. Si tratta di una vera e propria campagna phishing messa in piedi tramite posta elettronica certificata con le vittime che vengono invitate in maniera fraudolenta a spedire comunicazioni ad un indirizzo sconosciuto con il sistema di interscambio. La stessa Agenzia delle Entrate e la Cert-Pa hanno lanciato l’allarme in merito. L’oggetto delle pec è sempre «Invio File» e si menzionaun allegato «ITYYYYYYYYYY_1bxpz.XML.p7m» con stringhe numeriche identificative, al fine di rendere credibili le informazioni. Il nome display delle pec corrisponde all’indirizzo pec di un iscritto ad un ordine professionale, riportato anche nel campo del destinatario, mentre il mittente effettivo è solo una pec di una società italiana che fa riferimento ad un «nuovo indirizzo da utilizzare» e che coincide con l’account mittente compromesso. In questo modo i pirati informatici si fanno inviare tutte le eventuali fatture e raccolgono dati per elevare in futuro il livello di attacco.