Informiamo gli utenti del servizio PEC che il sistema PEC italiano sta subendo un attacco con milioni di messaggi phishing con allegate false fatture elettroniche, e non solo, annunciate in oggetto. Tali messaggi sono formati ad arte per simulare documenti reali e superare i controlli dei gestori PEC. Il risultato è un elevato numero di mail, apparentemente di semplice SPAM, che in realtà possono contenere minacce.

I sistemi antivirus si sono celermente attivati per riconoscere le minacce in ingresso, ma tuttavia l'attacco sembra non essere ancora terminato.

InnovaPuglia sta mettendo in campo potenti strumenti di verifica del messaggio il cui effetto collaterale può essere che alcune mail appaiono con il tag [SPAM]  pur senza esserlo (falso positivo). Si specifica, ad ogni buon conto, che i messaggi così taggati sono solo di Posta Elettronica Ordinaria (PEO) e non di PEC. Infatti, il gestore PEC non può, per normativa, bloccare lo spam proveniente da altri gestori PEC, fatto salvo il controllo antivirus, che però è soggetto a falsi negativi per le minacce recentissime (dette zero days), 

Pertanto, si raccomanda agli utenti la massima attenzione nell'aprire messaggi sospetti che purtroppo possono arrivare da altri gestori PEC (tra i più grandi d'Italia) ed essere transitati attraverso il nostro servizio PEC come punto di consegna. Si raccomanda, inoltre, di aggiornare sempre l'antivirus presente sui client di posta e si suggerisce di cogliere l'occasione per verificare se sia il caso di restringere la raggiungibilità della propria casella solo dal circuito PEC, escludendo quindi i mittenti PEO, così come descritto nel Manuale Operarivo.

Ricordiamo che il sito di Gestione Pratiche è presente nel sito della RUPAR Puglia www.rupar.puglia.it, nella sezione "Servizi" alla sottosezione "Posta certificata" all'indirizzo:

https://www.rupar.puglia.it/web/guest/posta-certificata

Per maggiore completezza di informazione invitiamo gli utenti a prendere visione dell'articolo "Non c'è pace per la pec: altro attacco hacker con false fatture elettroniche" apparso oggi sulla rivista "WIRED" a firma di Daniele Monaco - https://www.wired.it/internet/web/2019/10/22/pec-fattura-elettronica/.

Valenzano, 23 ottobre 2019