Attenzione alle fatture ricevute via mail!

Con l’entrata in vigore della fatturazione elettronica, oltre all’invio delle fatture tramite SDI, spesso si invia al cliente anche una “fattura di cortesia” in pdf a mezzo mail. Questa nuova prassi, ai cyber truffatori, deve essere sembrata un’ottima occasione per tentare intrusioni, estorcere denaro o furto di credenziali.

Il veicolo migliore, infatti, per installare malware, cryptolocker od effettuare tentativi di phishing è proprio la posta elettronica.

Per cui consiglio vivamente di fare molta attenzione alle mail di questo tipo. Controllate sempre l’eventuale link proposto per lo scaricamento dell’allegato. Se il mittente, l’italiano, o altro non vi convincono non effettuate alcuna operazione e nel dubbio consultate sempre il vostro esperto IT: una telefonata o un inoltro della mail evitare spiacevoli conseguenze.

Questa mattina ho ricevuto una mail da una certa Leonida Tosi di HF International di Gambatesa (CB) con, all’interno, un link per scaricare la fattura di un mio ipotetico acquisto.

La prima cosa che mi è risultata strana è il non ricordare acquisti da questa HF International. Poi, continuando a leggere la firma, trovare un’indirizzo incompleto (solo cap e città, senza via) e numeri di telefono e fax che sembrano tirati a caso mi ha fatto capire di trovarmi davanti ad una mail truffaldina.

Ho copiato il link del collegamento “Scarica il documento FVL-671747VH” e analizzandolo, nel mio caso, non ha portato a niente:

https://hohyp.com/.comunicazioni/aggiornamento-documentazione-FVL-671747VH

Probabilmente il server web è “saltato” anche se al dominio hohyp.com è associato l’IP 91.218.127.106 dove risponde un server con sistema operativo Linux, server web Apache e con ovvie porte http, https e ssh aperte.

Ma se il server avesse risposto correttamente probabilmente quel link non avrebbe scaricato una reale fattura ma qualche software malevolo magari “travestito” da file PDF mettendo nei guai un’azienda soprattutto se ha adottato sistemi Windows per il proprio lavoro.

Per la cronaca guardando anche l’indirizzo mail di Leonida Tosi, che uno si immagina essere qualcosa del tipo l.tosi@hfinternational.it, si trova iginia.righi@jaradlight.com…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.