How can you recognize Phishing PEC a tema Fattura Elettronica: allarme CSIRT Italia?

TLDR

Il CSIRT Italia ha rilevato una campagna di phishing massiva veicolata tramite PEC (Posta Elettronica Certificata) con allegati ZIP contenenti una pagina HTML malevola a tema "Fattura Elettronica". L'obiettivo è colpire imprese,...

How it works

Red flags

Urgent pressure to click, pay, or share codes immediately.
A link or sender that does not match the official organization.
Requests for card data, passwords, OTPs, wallet signatures, or bank transfers.

What to do

1Non aprire allegati ZIP ricevuti via PEC contenenti file HTML o eseguibili, anche da mittenti apparentemente legittimi. Verificare sempre la coerenza tra contenuto dichiarato ed estensione del file
2in caso di dubbio contattare il mittente tramite un canale diverso. Aggiornare antivirus/EDR, abilitare la blocco degli allegat

Source

csirt-italia

Source reviewed by Mythos Forensic Team

https://www.acn.gov.it/portale/w/rilevata-campagna-phishing-a-tema-fattura-elettronica-

FAQ

Is Phishing PEC a tema Fattura Elettronica: allarme CSIRT Italia a real scam pattern?

Yes. Treat the message, call, or payment request as suspicious until you verify it through an official channel.

What are the first warning signs?

Urgent pressure to click, pay, or share codes immediately.; A link or sender that does not match the official organization.; Requests for card data, passwords, OTPs, wallet signatures, or bank transfers.

What should I do first?

Non aprire allegati ZIP ricevuti via PEC contenenti file HTML o eseguibili, anche da mittenti apparentemente legittimi. Verificare sempre la coerenza tra contenuto dichiarato ed estensione del file; in caso di dubbio contattare il mittente tramite un canale diverso. Aggiornare antivirus/EDR, abilitare la blocco degli allegat

Can LegalAudit check my case?

Yes. Start a free chat and paste the message, link, sender, or payment details for triage.