Confartigianato avverte le imprese: occhio alle PEC fraudolente di “Avviso addebito” contengono un malware, ovvero un software dannoso
In questi giorni sono giunte agli Uffici di Confartigianato Imprese Vicenza decine di segnalazioni di aziende che hanno ricevuto un messaggio di posta elettronica relativo ad “Avvisi di addebiti”. Il testo recita: “Con la presente si notifica di aver proceduto al controllo della posizione contributiva sopra riportata relativamente a emissione (data). L’avviso di addebito n°…. che costituisce titolo esecutivo ai sensi dell’art. 30, comma 1, del DL n. 78/2010 convertito con modificazioni in Legge n. 122/2010, è allegato alla presente e riguarda i contributi accertati e dovuti a titolo di Gestione Aziende con lavoratori dipendenti per l’importo totale, comprensivo delle spese di notifica e degli oneri di riscossione, di … euro”.
Cifra variabile dai 1.236 euro ai 7.420. E già questo, se non preoccupa, insospettisce.
Il messaggio, poi, termina con l’invito a cliccare il link allegato alla pec “Dettagli degli addebiti e degli importi dovuti”. Tale click, se fatto, potenzialmente apre una falla nella sicurezza aziendale attraverso un file zip contenente un virus.
Gli esperti del Digital Innovation Hub (DIH) di Confartigianato, che si occupano anche di cyber security, invitano le imprese a fare attenzione ai dettagli: i messaggi vengono mandati da indirizzi con la dicitura “per conto di (segue mail dell’azienda)” che li fa apparire legittimi in quanto utilizzano spesso nominativi esistenti, ma per avere certe informazioni servirebbe l’autorizzazione; a questo primo segue un secondo indirizzo di invio in cui di compare “pec”. E “Posta Certificata” è dicitura riportata anche nell’oggetto che tra immediatamente in inganno. Infine, i consulenti della Gestione Risorse umane aziendali di Confartigianato, ricordano che l’unico agente di riscossione per i contributi INPS è l’Agenzia delle Entrate per la Riscossione.
Si tratta dell’ennesimo tentativo per acquisire dati dalle aziende, o introdurre virus nei sistemi informatici, che porta all’attenzione l’importanza di tutelare i propri dati e il valore che rappresentano per l’impresa. Proprio nell’intento di prevenire e prevedere situazioni del genere, il DIH, tra le sue attività, propone anche un servizio di audit per le PMI utile a verificare il grado di sicurezza dei sistemi informatici aziendali. Attraverso una valutazione, a cui si arriva con un questionario di pre analisi, conoscenza dell’architettura della rete aziendale e test di sicurezza per le vulnerabilità del sistema, i tecnici del DIH redigono un report in cui vengono evidenziate le eventuali criticità e le modalità per risolverle in ordine di priorità, in maniera da evitare spiacevoli soprese (contatti su info@digitalinnovationhubvicenza.it) .