User Tools

Site Tools


doc:appunti:software:pec_fattura_contraffatta

This is an old revision of the document!


Falsa fattura elettronica via PEC

Con l'introduzione della fatturazione elettronica e relativi invii tramite PEC, era inevitabile che i malfattori ne approfittassero. In questo post analiziamo un caso avvenuto realmente in questi giorni (novembre 2019).

Si tratta di un vero messaggio di Posta Elettronica Certificata originato da un indirizzo PEC legittimo. Presumibilmente l'account di origine è stato violato rubando le credenziali al proprietario, tramite virus o altri sistemi.

Il malfattore ha composto un messaggio PEC contenente quello che sembra essere una fattura elettronica e lo ha inviato. Il messaggio è stato ricevuto al nostro indirizzo PEC, tramite il gestore certificato Aruba.

Pertanto agli occhi di chi riceve si è presentato un messaggio PEC del tutto legittimo, in quanto inviato da un account PEC e transitato tramite gestori certificati che ne hanno attestato il trust (le firme digitali). Il contenuto invece era fasullo, sebbene simulasse in tutto e per tutto una fattura elettronica transitata dal Sistema di Interscambio per la fatturazione elettronica. Fortunatamente (per questa volta) il messaggio non conteneva alcun malware, ma solo un link esterno ad un server (probabilmente a sua volta compromesso) che con tutta probabilità si è limitato a registrare che tale messaggio è effettivamente arrivato a destinazione e che il link esterno è stato seguito.

Capire che ci si trova di fronte ad un messaggio fraudolento è reso molto difficile dai seguenti fattori:

  1. Il malfattore ha tentato di camuffare l'indirizzo PEC mittente, riuscendoci parzialmente perché la webmail di Aruba mostra in alcuni casi il mittente contraffatto invece di quello effettivo.
  2. Un messaggio PEC ha una struttura complessa, in sostanza contiene tre parti: il registro di trasmissione, la catena dei certificati che attestano l'autenticità del mittente e il contenuto vero e proprio. Ciascuna di queste parti è un allegato in formato di difficile gestione: XML, P7S e EML.
  3. Una fattura elettronica inviata dal sistema di interscambio a sua volta è un documento di difficile interpretazione (XML, P7M).

In queste condizioni assolutamente complesse da gestire, è altamente probabile che l'utente clicchi sui link, scarichi gli allegati e tenti di aprirli in qualche modo, esponendosi in questo modo a molteplici rischi.

doc/appunti/software/pec_fattura_contraffatta.1573211185.txt.gz · Last modified: 2019/11/08 12:06 by niccolo