Documento contabile

Stamattina mi è arrivato l’avviso di una nuova PEC nella casella dell’azienda dall’oggetto Documento contabile c.f. 02438010130.

C.F. sta per codice fiscale ed è la partita iva/codice fiscale corretta, quindi sono andato a vedere di cosa si trattava perché il mittente non mi diceva nulla e nessuno manda all’azienda le fatture sulla PEC.

virus via PEC

E proprio qui sta il problema!

Con la fatturazione elettronica ci sono due modalità per ricevere le fatture:

  1. tramite il codice SDI direttamente nel software gestionale o nel cassetto fiscale
  2. tramite PEC

Personalmente preferisco il primo metodo ma conosco molte aziende che se le fanno recapitare via PEC e questo è un grossissimo rischio perché, come in questo caso, via PEC può anche arrivare un virus o del malware.

Chi lavora in amministrazione in un’azienda può darsi che non conosca tutti i fornitori e quindi sarà naturalmente portato ad aprire gli allegati perché magari contengono una fattura reale.

In questo caso il mittente è [email protected] – ma me ne è arrivata un’altra con mittente [email protected] quindi presumo che abbiano violato più caselle PEC per spargere il virus – e l’oggetto è quello che ho indicato – Documento contabile c.f. 02438010130 – e il testo dell’email è

Spett.le SHIFT S.R.L.
Provincia Como (CO)
Codice Fiscal 02438010130

Allegata alla presente email Vi trasmettiamo copia PDF di cortesia della fattura in oggetto.
Documento privo di valenza fiscale ai sensi dell’art. 21 Dpr 633/72. L’originale e’ disponibile all’indirizzo telematico da Lei fornito oppure nella Sua area riservata dell’Agenzia delle Entrate.
Qualora non foste soggetti all’obbligo della fatturazione elettronica, Vi ricordiamo che siete tenuti a stampare e conservare la fattura allegata come da art. 21 del D.P.R. 633/72 e successive modifiche e dalle R.M. 571134 del 19/07/88, R.M. 450217 del 30/07/90, R.M. 107 del 04/07/01, R.M. 202/E del 04/12/01, C.M. 45/E del 19/10/05.
Non invieremo copia cartacea della fattura.
Cordiali Saluti

In allegato trovo un file .zip, cioè un archivio compresso.

Cosa è un archivio zip

Un archivio zip è un documento compresso con un software specifico (winzip è lo standard) che è fatto apposta per ridurre le dimensioni dei documenti e per inglobarne più di uno.

Quando qualcuno deve inviare più di un documento a un destinatario via email, invece che mandare tutti i documenti separati, li seleziona tutti e li comprime con Winzip o uno dei mille software gratuiti che esistono dato che il formato .zip è uno standard.

archivio zip
archivio zip

Quindi la domanda che mi faccio è “per quale motivo tu dici di mandarmi una fattura e mi alleghi un file .zip? Cosa mi nascondi?”

Questo è già di per sé un segnale estremamente negativo perché se qualcuno deve mandare una fattura manda un file pdf e non di sicuro uno zip, a meno che non debba nascondere qualcosa.

E quel qualcosa l’ho scoperto subito perché nello zip, assieme a un falso pdf che non si riesce neanche ad aprire, c’è un file .vbs che è un virus!

il pdf fasullo e il virus
il pdf fasullo e il virus

Non c’è neanche bisogno di controllare l’allegato con Virustotal perché ti dico subito che è un file malevolo. Cosa faccia di preciso non è il caso di indagare perché i file .vbs sono come dei “programmi” a tutti gli effetti che fanno qualcosa al tuo computer. Questo è parte del suo contenuto giusto come curiosità

contenuto del file .vbs virus
contenuto del file .vbs virus

Fai attenzione perché in ogni caso il controllo con Virustotal ha identificato il virus ma solo uno dei tanti motori lo ha identificato mentre gli altri hanno confermato che il file è pulito. Vero è che ne basta uno solo, ci mancherebbe, ma è importante capirlo.

Altri elementi di questa email che fanno capire che si tratta di qualcosa di losco sono il fatto che l’email arrivi da una casella PEC personale, non aziendale, e il fatto che nel testo non sia indicato nulla se non il codice fiscale/partita iva del cliente e neppure i dati anagrafici ma solo una generica provincia.

Tra l’altro difficilmente un sollecito viene fatto subito via PEC. Prima solitamente si manda un’email normale e poi, se non si riceve risposta e la cosa comincia a farsi seria, viene mandata una PEC che ha valore legale.

In questo caso la PEC viene usata a sproposito per fare in modo che il destinatario si senta sicuro e apra l’allegato infettandosi perché purtroppo molta gente ha ancora la convinzione, totalmente errata, che la PEC sia più sicura di una casella email normale.

Virus via PEC

Quindi stai attento perché i virus e il malware può anche arrivare via PEC. molto probabilmente sono PEC compromesse dove è stata scoperta la password e qualcuno se n’è impossessato per mandare in giro virus a tutti.

Non è la prima volta che succede e non sarà certo l’ultima quindi fai attenzione prima di aprire una PEC e controlla chi sia il mittente e se c’è congruità tra quello che ti dicono e la situazione reale.

Dai un voto all'articolo

Documento contabile Stamattina mi è arrivato l’avviso di una nuova PEC nella casella dell’azienda dall’oggetto Documento contabile c.f. 02438010130. C.F. sta per codice fiscale ed è la partita iva/codice fiscale corretta, quindi sono andato a vedere di cosa si trattava perché il mittente non mi diceva nulla e nessuno manda all’azienda le fatture sulla PEC. E proprio […]
4.75 1 5 4
4.75

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto