{"id":1095,"date":"2019-02-21T15:59:37","date_gmt":"2019-02-21T14:59:37","guid":{"rendered":"http:\/\/michelegravina.com\/wordpress\/?p=1095"},"modified":"2019-02-21T15:59:46","modified_gmt":"2019-02-21T14:59:46","slug":"attenzione-alle-fatture-ricevute-via-mail","status":"publish","type":"post","link":"http:\/\/michelegravina.com\/wordpress\/attenzione-alle-fatture-ricevute-via-mail\/","title":{"rendered":"Attenzione alle fatture ricevute via mail!"},"content":{"rendered":"\n

Con l’entrata in vigore della fatturazione elettronica, oltre all’invio delle fatture tramite SDI, spesso si invia al cliente anche una “fattura di cortesia” in pdf a mezzo mail. Questa nuova prassi, ai cyber truffatori, deve essere sembrata un’ottima occasione per tentare intrusioni, estorcere denaro o furto di credenziali.<\/p>\n\n\n\n\n\n\n\n

Il veicolo migliore, infatti, per installare malware<\/a>, cryptolocker<\/a> od effettuare tentativi di phishing<\/a> \u00e8 proprio la posta elettronica.<\/p>\n\n\n\n

Per cui consiglio vivamente di fare molta attenzione alle mail di questo tipo. Controllate sempre l’eventuale link proposto per lo scaricamento dell’allegato. Se il mittente, l’italiano, o altro non vi convincono non effettuate alcuna operazione e nel dubbio consultate sempre il vostro esperto IT: una telefonata o un inoltro della mail evitare spiacevoli conseguenze.<\/strong><\/p>\n\n\n\n

Questa mattina ho ricevuto una mail da una certa Leonida Tosi di HF International di Gambatesa (CB) con, all’interno, un link per scaricare la fattura<\/strong> di un mio ipotetico acquisto.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

La prima cosa che mi \u00e8 risultata strana \u00e8 il non ricordare acquisti da questa HF International. Poi, continuando a leggere la firma, trovare un’indirizzo incompleto (solo cap e citt\u00e0, senza via) e numeri di telefono e fax che sembrano tirati a caso mi ha fatto capire di trovarmi davanti ad una mail truffaldina.<\/p>\n\n\n\n

Ho copiato il link del collegamento “Scarica il documento FVL-671747VH” e analizzandolo, nel mio caso, non ha portato a niente: <\/p>\n\n\n\n

https:\/\/hohyp.com\/.comunicazioni\/aggiornamento-documentazione-FVL-671747VH<\/p><\/blockquote>\n\n\n\n

Probabilmente il server web \u00e8 “saltato” anche se al dominio hohyp.com \u00e8 associato l’IP 91.218.127.106 dove risponde un server con sistema operativo Linux, server web Apache e con ovvie porte http, https e ssh aperte.<\/p>\n\n\n\n

Ma se il server avesse risposto correttamente probabilmente quel link non avrebbe scaricato una reale fattura ma qualche software malevolo magari “travestito” da file PDF mettendo nei guai un’azienda soprattutto se ha adottato sistemi Windows per il proprio lavoro.<\/p>\n\n\n\n

Per la cronaca guardando anche l’indirizzo mail di Leonida Tosi, che uno si immagina essere qualcosa del tipo l.tosi@hfinternational.it, si trova iginia.righi@jaradlight.com…<\/p>\n","protected":false},"excerpt":{"rendered":"

Con l’entrata in vigore della fatturazione elettronica, oltre all’invio delle fatture tramite SDI, spesso si invia al cliente anche una “fattura di cortesia” in pdf a mezzo mail. Questa nuova prassi, ai cyber truffatori, deve essere sembrata un’ottima occasione per tentare intrusioni, estorcere denaro o furto di credenziali.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"Attenzione alle fatture ricevute via mail! Una nuova occasione per phishing o installare software malevolo sui vostri PC!","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[165,237],"tags":[293,484,482,469,467,483],"class_list":["post-1095","post","type-post","status-publish","format-standard","hentry","category-microblog","category-varie","tag-cryptolocker","tag-fattura-elettronica","tag-fatturazione-elettronica","tag-malware","tag-phishing","tag-sdi"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p41SMY-hF","jetpack_likes_enabled":true,"jetpack-related-posts":[],"_links":{"self":[{"href":"http:\/\/michelegravina.com\/wordpress\/wp-json\/wp\/v2\/posts\/1095","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/michelegravina.com\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/michelegravina.com\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/michelegravina.com\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/michelegravina.com\/wordpress\/wp-json\/wp\/v2\/comments?post=1095"}],"version-history":[{"count":0,"href":"http:\/\/michelegravina.com\/wordpress\/wp-json\/wp\/v2\/posts\/1095\/revisions"}],"wp:attachment":[{"href":"http:\/\/michelegravina.com\/wordpress\/wp-json\/wp\/v2\/media?parent=1095"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/michelegravina.com\/wordpress\/wp-json\/wp\/v2\/categories?post=1095"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/michelegravina.com\/wordpress\/wp-json\/wp\/v2\/tags?post=1095"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}