Inail avvisa gli utenti: è in corso una truffa in cui i malviventi, usando finte PEC, si spacciano per l'Istituto e richiedono al destinatario di effettuare un pagamento non dovuto. Pochi giorni fa, era stata presa di mira anche l'Agenzia delle Entrate, coinvolta in una campagna di phishing via PEC
Poche ore fa, l'Inail ha pubblicato un comunicato stampa ufficiale, dichiarando di aver segnalato alla polizia postale e al Cert-PA una nuova truffa in corso in questi giorni.
Spacciandosi per l'Inail, i truffatori avanzano richieste di pagamento fraudolente, attraverso finte mail di posta elettronica certificata (PEC) che simulano lo stile dei messaggi inviati dall’Istituto ai propri utenti.
Le email-truffa hanno come oggetto "Trasmissione Atti INAIL…" e contengono un allegato in formato PDF che riproduce la carta intestata e il formato degli avvisi bonari dell’Istituto.
Nell’allegato si invita il destinatario a effettuare un pagamento verso un codice IBAN che non appartiene all’Inail.
L’Istituto ricorda che non richiede mai versamenti tramite IBAN e invita a verificare sempre l’autenticità dei messaggi ricevuti, tenendo presente che le PEC che invia ai propri utenti sono provenienti dal dominio “postacert.inail.it” e, come tutte le PEC, sono corredate dal certificato che identifica la firma digitale del gestore.
Nel caso dell’Inail, il dominio del certificato è “telecompost.it” ed è possibile controllarne l’autenticità tramite la specifica funzione di verifica della firma digitale, disponibile in tutti i sistemi di accesso alla posta elettronica.
PEC di phishing provenienti dall'agenzia delle entrate
Qualche giorno fa, anche l'Agenzia delle Entrate aveva rilasciato un comunicato stampa ufficiale, con cui informava i cittadini che stavano circolando delle email di phishingvia PEC, relative alla fatturazione elettronica, con lo scopo di truffare i cittadini. Nel mirino ci sono soprattutto le caselle PEC di strutture pubbliche, private e di soggetti iscritti a ordini professionali.
Si tratta di email che hanno come oggetto la dicitura “Invio File <XXXXXXXXXX>” e che hanno lo scopo di carpire dati personali del destinatario. Il testo del messaggio appare plausibile in quanto è ripreso da una precedente e lecita comunicazione inviata dal Sistema di Interscambio (SdI).
A tal proposito, l'Agenzia delle Entrate ricorda che i messaggi Pec del sistema SdI hanno alcune specifiche caratteristiche:
- il mittente è solo del tipo sdiNN@pec.fatturapa.it dove NN è un progressivo numerico a due cifre;
- il messaggio deve contenere necessariamente due allegati composti in accordo alle specifiche tecniche sulla Fatturazione Elettronica (pubblicate sul sito dell’Agenzia delle Entrate).
L’Agenzia, nel dichiararsi estranea a tali fatti, invita i cittadini a fare particolare attenzione alle email provenienti da utenze sconosciute o sospette, che richiedono di modificare l’indirizzo di recapito per le successive comunicazione con il Sistema di Interscambio, e invita i destinatari a cestinarle immediatamente.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]