Ciao a tutti,

Mi sto facendo delle paranoie dopo aver aperto una mail (inclusi allegati xml e eml) proveniente da SOGEI con a detta di iPhone certificato di firma valido.

La mail parlava di una fattura e non facendo attenzione nel dettaglio ho pensato fosse vera.
Analizzandola poi con attenzione ho capito che si trattava di un virus.

Per scrupolo sono andato a controllare tramite il sito dell’agenzia delle entrate e infatti non c’era nessuna fattura.

Ho aperto solo da telefono iOS, posso incorrere in qualche spiacevole inconveniente ora?
So che iOS a regola dovrebbe essere tranquillo mi confermate ? Cambio la password della mail ? Come mi comporto ?

Scusate ma non sono solito fare questi errori ed è la prima volta che mi capita!

Grazie.

    Bigoz Ciao, cosa ti fa pensare che il messaggio abbia del contenuto malevolo? Io non ho sospetti del genere basandomi sulle istantanee che hai allegato...
    Comunque, in caso di apertura di software malevolo ricevuto via email, la compromissione/il danneggiamento avviene sul dispositivo in uso e si diffonde, eventualmente, tramite la rete locale: cambiare la password del tuo account presso il provider di posta elettronica sarebbe l'ultimo dei tuoi problemi...

    • Bigoz ha risposto a questo messaggio
    • Bigoz ha messo mi piace.

        matteo-delia il dubbio mi è venuto entrando appunto nel cassetto fiscale e non avendo effettivamente nessuna fattura.
        Rete locale cosa intendi ? Ero connesso tramite mobile e non Wi-Fi.

            Bigoz Mi riferisco alla diffusione del malware, se il tuo iPhone fosse stato infettato da qualcosa, l'infezione, a seconda di cosa si tratta, si sarebbe potuta diffondere ad altri dispositivi sulla rete locale.
            Non sono importanti i canali aperti al momento dell'infezione ma quelli aperti in qualsiasi momento dell'infezione: l'infezione può diffondersi anche nella rete locale anche se il dispositivo non è connesso al momento dell'infezione ma x ore dopo, mentre è già infetto.
            In ogni caso, questa voleva essere solo una considerazione generale su cosa considerare di fare in caso di infezione, dato che ti preoccupavi di un solo e particolare aspetto (la password dell'account di posta) in un contesto vulnerabile molto più ampio.
            Ma tutto ciò vale solo in caso di infezione, che è ancora da dimostrare...
            Per darti una risposta breve e assolutamente incompleta, se è tutto ok, e non hai notato nulla di strano, io credo non ci siano problemi anche perché, ripeto, non ravviso nulla di anomalo in quella email

              Perfetto, ti ringrazio.

              Anch’io inizialmente non ho pensato ad una mail truffa. Come ti ho scritto sopra però la cosa che mi rende perplesso e che mi porta a pensare questo è:

              • Non ho acquistato nulla nel breve periodo con rilascio di fattura.
              • Non risulta nessuna fattura nel cassetto fiscale dell’agenzia delle entrate.

              Fedexba Grazie mille, questa però era diversa da quella presa come esempio nel sito perché non c’era nessun link cliccabile e non chiedeva di inserire nulla come descritto in quel link.

              Non so veramente cosa pensare

                Ma il contenuto l'hai guardato? Che fattura è?

                Aprire un file XML come testo non può avere effetti collaterali, specialmente su uno smartphone. A me sembra legittima.

                  matteocontrini Ho provato ad aprirli da iPhone ma ci sono appunto solo allegati xml e eml ma ovviamente non me li apre se non con la classica scrittura da programmatore per capirsi 😂

                      Bigoz Mi sto facendo delle paranoie dopo aver aperto una mail (inclusi allegati xml e eml) proveniente da SOGEI con a detta di iPhone certificato di firma valido.

                      Se Apple ti garantisce che il certificato è valido, il mittente è confermato. Il fatto che a te non risultino quelle fatture è un altro discorso: qui si può valutare solo l'autenticità della mail da un mero punto di vista tecnico, non se il suo contenuto è frutto di errori di calcolo dell'Agenzia delle Entrate, "cartelle pazze", impiegati infedeli o quant'altro.

                      Dalle foto che hai allegato non appare nessun elemento che faccia pensare a phishing o malware, anche perché nessuno ti ha chiesto di digitare o eseguire nulla (condizione essenziale nei casi precedenti).

                      Tutto ciò premesso, cambiare la password non guasta mai, ovviamente.

                        Bigoz se hai contratto con Postemobile web è la loro fattura

                        • Bigoz ha risposto a questo messaggio
                        • Bigoz ha messo mi piace.

                            borghetto oddio si 🤦🏻‍♂️ È la prima fattura però non immaginavo la inviassero con posta certificata! Strano però che nel cassetto fiscale non ci sia!

                            Che figura 🤦🏻‍♂️🤦🏻‍♂️🤦🏻‍♂️🤦🏻‍♂️

                              Anch'io rimasi sorpreso e non aprii la mail,feci un controllo nel sito postemobile e vidi la fattura.
                              Non capisco perchè mandano una pec ad un indirizzo normale,misteri delle poste.

                                borghetto Non capisco perchè mandano una pec

                                In questo caso la pec certifica l'indirizzo di provenienza.

                                  converrai che puo trarre in inganno il fatto che non ci sia riferimento a poste nel mittente della pec

                                    borghetto Sicuramente si può fare di meglio, ma non vedo motivi per non usare una PEC anche per scrivere ad una casella tradizionale. Ben vero che anche ricevendo una PEC l'autenticità del testo non è garantita (la casella PEC può essere stata compromessa), ma alla fine a te interessa ricevere la documentazione, il mezzo con cui arriva è indifferente.

                                    PS: se rispondi alla discussione e non al singolo messaggio e non tagghi la persona, questa non riceve nessuna notifica per il tuo nuovo commento.

                                      borghetto esatto nessun riferimento e soprattutto non c’è nessun pdf come capita in altre Pec

                                        Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                        P.I. IT16712091004 - info@fibraclick.it

                                        ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile