Ma che mail è...truffa?

[LUIGI64]

Oggi mi è pervenuta la seguente mail:

inviato da "sdi07@pec.fatturapa.it"
indirizzato a:

 

 

Il messaggio originale è incluso in allegato.
Identificativo messaggio: opec2941.20220226161842.17548.81.1.33@pcert.sogei.it
Invio file IT03540771007_00B6Q.xml, con identificativo 6772281521.In allegato il file contenente la fattura ed il file contenente i metadati.

La mail e' inviata dal Sistema di Interscambio per la fatturazione elettronica (L. 244/2007).

Se il file allegato presenta estensione .xml.p7m vuol dire che e' stato firmato digitalmente con firma Cades;  per aprirlo e' necessario installare sul proprio computer un apposito software.

Tali software sono facilmente reperibili sul web sia a pagamento che gratuitamente (licenza open source). Il file xml ottenuto dopo aver 'decifrato' la firma puo' essere agevolmente visualizzato

in formato PDF utilizzando la funzionalità 'Visualizza PDF Fattura' dell'area 'Fatturazione elettronica' del sito Fatture e Corrispettivi.

Per qualsiasi necessita' di chiarimenti non rispondere a questa mail, ma utilizzare i tradizionali canali di assistenza presenti sul sito www.fatturapa.gov.it.

Il nuovo indirizzo da utilizzare per inviare le prossime fatture al Sistema di Interscambio, fino ad un eventuale nuovo avviso, e' sdi07@pec.fatturapa.it. L'utilizzo di un indirizzo diverso non garantisce il buon esito del recapito al destinatario.

If you need any clarification do not reply to this email, but use traditional support channels on the site www.fatturapa.gov.it.

The file IT03540771007_00B6Q.xml has been sent with ID 6772281521.The file containing the invoice and the file containing the metadata are attached.

This mail is sent by the Exchange System for electronic invoicing (Law 244/2007).

If the attached file has the extension .xml.p7m, it means that the file has been signed with Cades signature; to be able to read it, you need to install a specific software on your computer.

These software can be easily found on the web, both paid and free (open source license). The xml file obtained after signature decoding can be easily displayed in PDF format,

using the 'Visualizza PDF Fattura' in the 'Fatturazione elettronica' area of the Fatture e Corrispettivi website.

If you want to send other files to the Exchange System, please use the address: sdi07@pec.fatturapa.it.Using a different address does not guarantee delivery.

 

[stefanino]

gira da settembre / ottobre del 2019

.

Agenzia Delle Entrate  l'ha segnalata a suo tempo

.

il mittente ha un indirizzo mail

sdiNN@pec.fatturapa.it

 

(con NN intendo un numero)

 

 

[acusticamente]

In internet ci sono informazioni su questo tipo di truffa.

Alcune sono arrivate anche a me.  Sembra che riescano ad inviarle tramite il reale mittente e quindi alcuni riferimenti appaiono giusti.

Quello da evitare è nella riga nella quale indicano “il nuovo indirizzo da utilizzare per inviare le prossime fatture al Sistema di Interscambio, fino ad un eventuale nuovo avviso, e…” oltre che aprire eventuali allegati

[maverick]

33 minuti fa, LUIGI64 ha scritto:

Oggi mi è pervenuta la seguente mail:

Puzza di truffa più di un cane che si è rotolato mezz'ora nel fango....

[LUIGI64]

Soprattutto, quando ho letto che necessita download di un software...mi era sfuggito

[maverick]

@LUIGI64 guarda, .. quello che gli hacker riescono a fare oggi con le mail è una cosa impressionante.

A noi al lavoro arrivano a volte mail partite "nominalmente" dal servizio informatico centrale dell'ente.

Pari pari, ..sembra originale al 100%, inviata singolarmente ad alcuni di noi; invita ad aprire un allegato per usufruire di "nuove funzionalità" ..

Stavo per aprirla, mi sembrava innocente, ..poi mi è venuto il dubbio e ho telefonato al capo della struttura informatica ... ricevendo ovviamente un "non aprirla,  non l'abbiamo mandata noi".

Qualche collega l'ha fatto, in buona fede, e si è impestato il computer provocando problemi per giorni a centinaia di computer (ovviamente molti dei nostri dati sono condivisi in rete).

È questione di un attimo,  e poi diventi matto....

[stefanino]

9 minuti fa, LUIGI64 ha scritto:

Soprattutto, quando ho letto che necessita download di un software

 

 

non esattamente:  

 i file firmati Cades richiedono un SW specifico per essere aperti

quando una pec ha questi allegati c'e quella frase relativa al SW da scaricare

 

secondo me e' stata messa per , invece, dare una parvenza di attendibilita

[LUIGI64]

Il bello che ho cercato pure di aprire allegati...speriamo non sia successo nulla

😏

Intanto faccio uno scan...

[artepaint]

esiste un solo "allegato" che sia "congruo" aprire, via internet e via la/qualsiasi

quello con lo strap-on della disponibile fotomodella che vi è capitata a tiro

personalmente non prendo in considerazione nemmeno PAYPAL (ufficiale) quando mi chiede di aggiornare qualcosa

[Schelefetris]

la tecnica più semplice è anche la più efficace. andare sempre sul sito del presunto mittente (tramite browser)  evitando i link delle mail.