Phishing o non phishing?

Ieri è arrivata ad Anna una PEC dal titolo POSTA CERTIFICATA: Invio File 11873560894, spedita da sdi53@pec.fatturapa.it.
Per quanto ne capisco io, la FatturaPA è solo verso la pubblica amministrazione, e quindi non ha senso che Anna ne riceva una. Nel 2019 c’era stata una campagna di phishing, in effetti: ma formalmente questo messaggio è formattato correttamente, con il mittente previsto. Peggio ancora, l’XML al suo interno è una fattura per la luce nella casa al mare che Anna ha ereditato. (il gestore è quello giusto, eccetera eccetera).

Le mie domande a questo punto sono varie. (a) È o non è phishing? (b) se non lo è, perché tutto a un tratto viene mandata una fattura in XML? (c) se è autentica, e quindi firmata digitalmente creando un file .p7m, come possono pensare che un utente qualunque la legga? Non si poteva aggiungere una copia di cortesia in pdf? (no, io non ho verificato che la firma sia in effetti valida. Ho aperto il file come se fosse di testo e guardato l’xml contenuto)

Se qualcuno sa rispondermi, ben venga!

2 pensieri su “Phishing o non phishing?

  1. Bubbo Bubboni

    “La fatturazione elettronica verso i Privati è un obbligo entrato in vigore il 1°gennaio 2019, per effetto della legge di bilancio 2018. Riguarda anche le operazioni B2C, cioè la cessione beni mobili e immobili effettuata da un operatore IVA verso un cliente o consumatore.”

    Controlla nella tua area nel sito dell’agenzia delle entrate e dovresti trovare la stessa fattura. In genere verso i privati non sono spedite in xml via PEC ma solo recapitate tramite il sito dell’agenzia e quello del fornitore, ma non è “sbagliato” mandarla via PEC.

  2. .mau. Autore articolo

    sì, bisognerebbe vedere se Anna aveva dato l’ok ma immagino di sì

I commenti sono chiusi.