False Pec, occhio agli allegati. Allerta di Polizia Postale

Lo scorso novembre, alcuni giorni precedenti all’entrata in vigore della fatturazione elettronica previsto per il primo gennaio 2019, il Garante della Privacy sollevò all’Agenzia delle entrate diverse perplessità sul rispetto della normativa vigente. Tra queste, la fragilità del sistema Pec, utilizzato per veicolare i documenti informatici, «con la conseguente possibile memorizzazione dei documenti sui server di gestione della posta elettronica», esponendo i soggetti interessati «a maggiori rischi di accesso non autorizzato i dati personali», tra cui «utilizzo non esclusivo della Pec in ambito aziendale, furto di credenziali e attacchi informatici ai server». Ebbene, proprio in merito alla sicurezza della Pec, la Polizia postale e delle comunicazioni, organo della Polizia di Stato specializzato nella prevenzione e repressione delle frodi postali e dei crimini informatici, ha lanciato venerdì 21 giugno un’allarme riferito al nuovo fenomeno di spamming, con riferimento ad allegati ricevuti da false Pec, con l’obiettivo di «indurci ad “aprire” il file “PDF” allegato alla PEC per generare degli eventi che potrebbero comportare l’installazione di malware o trojan, l’avvio di un ramsonware “crypolocker”, con la crittazione, ed il conseguente inutilizzo, dei file presenti sul dispositivo». Nello specifico, il messaggio incriminato con oggetto «Emissione fattura SS059656», contiene il testo «Buongiorno Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto. Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate». Tale messaggio appartiene ad un nuovo fenomeno di invio massivo di Pec, riconducibili ad aziende non esistenti. La Polizia postale evidenzia che è bene «non aprire assolutamente il file “.pdf”: se l’indirizzo email del mittente è sconosciuto o palesemente “falso” non aprire il file allegato. Se dovesse, invece, pervenire da una persona o da un’azienda con la quale si hanno rapporti epistolari, contattarla per chiedere la conferma dell’avvenuto invio». In aggiunta a ciò, alcuni consigli per concorrere ad una sicurezza generale, tra questi «proteggere adeguatamente la nostra email (ed in generale i nostri account virtuali)», «cambiare – se non si è già provveduto a farlo – la password, impostando password complesse», «non utilizzare mai la stessa password per più profili», «abilitare, ove possibile, meccanismi di autenticazione “forte” ai nostri spazi virtuali, che associno all’inserimento della password, l’immissione di un codice di sicurezza ricevuto sul nostro telefono cellulare», ed infine, i classici noti accorgimenti, vale a dire «effettuare periodicamente il backup dei file» e «aggiornare il sistema operativo».