Attacco hacker veicolato su PEC con finte fatture firmate
Attacco hacker con massiva campagna di Phishing veicolata su PEC
A seguito della campagna di Phishing, con finti riferimenti a fatture firmate (.p7m), si consiglia di non dar seguito a tali comunicazioni PEC provenienti da utenze sconosciute e che richiedono di modificare l’indirizzo di recapito per le successive comunicazioni.
Il CERT-PA ha rilevato l’esistenza di una campagna malevola veicolata da PEC italiane compromesse, indirizzata ancora una volta verso indirizzi di posta riferibili a caselle PEC di strutture pubbliche, private e di soggetti iscritti a ordini professionali.
Le mail malevole, aventi come oggetto “Invio File <XXXXXXXXXX>”, menzionano un allegato dal nome ITYYYYYYYYYY_1bxpz.XML.p7m che comunque non compare come file all’interno dell’email.
L’assenza dell’allegato potrebbe far pensare a una “dimenticanza” e quindi a una campagna errata, ma considerata la modalità con cui è stata strutturata la mail, è chiaro che si tratti di phishing mirato alla “raccolta di informazioni”, probabilmente in attesa di un successivo attacco mirato. Infatti, la comunicazione fa riferimento a un “nuovo indirizzo da utilizzare per inviare le prossime fatture al Sistema di Interscambio“, tale indirizzo coincide sempre con il mittente della casella compromessa .
Di seguito uno screenshot del phishing veicolato:
Si osserva che:
- il display name [1] del mittente del messaggio di phishing corrisponde all’indirizzo PEC di un appartenente ad un ordine professionale e coincide con l’indirizzo destinatario;
- il mittente effettivo [2] è una casella PEC di una società italiana.
Ripetiamo di non dare seguito a queste PEC provenienti da utenze sconosciute e che chiedono di modificare l’indirizzo di recapito per le successive comunicazione con il Sistema di Interscambio.
