Mail Truffa - iOS

Bigoz

Ciao a tutti,

Mi sto facendo delle paranoie dopo aver aperto una mail (inclusi allegati xml e eml) proveniente da SOGEI con a detta di iPhone certificato di firma valido.

La mail parlava di una fattura e non facendo attenzione nel dettaglio ho pensato fosse vera.
Analizzandola poi con attenzione ho capito che si trattava di un virus.

Per scrupolo sono andato a controllare tramite il sito dell’agenzia delle entrate e infatti non c’era nessuna fattura.

Ho aperto solo da telefono iOS, posso incorrere in qualche spiacevole inconveniente ora?
So che iOS a regola dovrebbe essere tranquillo mi confermate ? Cambio la password della mail ? Come mi comporto ?

Scusate ma non sono solito fare questi errori ed è la prima volta che mi capita!

Grazie.

matteo-delia

Bigoz Ciao, cosa ti fa pensare che il messaggio abbia del contenuto malevolo? Io non ho sospetti del genere basandomi sulle istantanee che hai allegato...
Comunque, in caso di apertura di software malevolo ricevuto via email, la compromissione/il danneggiamento avviene sul dispositivo in uso e si diffonde, eventualmente, tramite la rete locale: cambiare la password del tuo account presso il provider di posta elettronica sarebbe l'ultimo dei tuoi problemi...

giorgino

Bigoz Mi sto facendo delle paranoie dopo aver aperto una mail (inclusi allegati xml e eml) proveniente da SOGEI con a detta di iPhone certificato di firma valido.

Se Apple ti garantisce che il certificato è valido, il mittente è confermato. Il fatto che a te non risultino quelle fatture è un altro discorso: qui si può valutare solo l'autenticità della mail da un mero punto di vista tecnico, non se il suo contenuto è frutto di errori di calcolo dell'Agenzia delle Entrate, "cartelle pazze", impiegati infedeli o quant'altro.

Dalle foto che hai allegato non appare nessun elemento che faccia pensare a phishing o malware, anche perché nessuno ti ha chiesto di digitare o eseguire nulla (condizione essenziale nei casi precedenti).

Tutto ciò premesso, cambiare la password non guasta mai, ovviamente.

Bigoz

matteo-delia il dubbio mi è venuto entrando appunto nel cassetto fiscale e non avendo effettivamente nessuna fattura.
Rete locale cosa intendi ? Ero connesso tramite mobile e non Wi-Fi.

matteo-delia

Bigoz Mi riferisco alla diffusione del malware, se il tuo iPhone fosse stato infettato da qualcosa, l'infezione, a seconda di cosa si tratta, si sarebbe potuta diffondere ad altri dispositivi sulla rete locale.
Non sono importanti i canali aperti al momento dell'infezione ma quelli aperti in qualsiasi momento dell'infezione: l'infezione può diffondersi anche nella rete locale anche se il dispositivo non è connesso al momento dell'infezione ma x ore dopo, mentre è già infetto.
In ogni caso, questa voleva essere solo una considerazione generale su cosa considerare di fare in caso di infezione, dato che ti preoccupavi di un solo e particolare aspetto (la password dell'account di posta) in un contesto vulnerabile molto più ampio.
Ma tutto ciò vale solo in caso di infezione, che è ancora da dimostrare...
Per darti una risposta breve e assolutamente incompleta, se è tutto ok, e non hai notato nulla di strano, io credo non ci siano problemi anche perché, ripeto, non ravviso nulla di anomalo in quella email

Bigoz

Perfetto, ti ringrazio.

Anch’io inizialmente non ho pensato ad una mail truffa. Come ti ho scritto sopra però la cosa che mi rende perplesso e che mi porta a pensare questo è:

Non ho acquistato nulla nel breve periodo con rilascio di fattura.
Non risulta nessuna fattura nel cassetto fiscale dell’agenzia delle entrate.

Fedexba

https://www.cybersecurity360.it/nuove-minacce/phishing-via-pec-la-nuova-truffa-delle-finte-fatture-elettroniche-i-consigli-per-difendersi/

Bigoz

Fedexba Grazie mille, questa però era diversa da quella presa come esempio nel sito perché non c’era nessun link cliccabile e non chiedeva di inserire nulla come descritto in quel link.

Non so veramente cosa pensare

matteocontrini

Ma il contenuto l'hai guardato? Che fattura è?

Aprire un file XML come testo non può avere effetti collaterali, specialmente su uno smartphone. A me sembra legittima.

Bigoz

matteocontrini Ho provato ad aprirli da iPhone ma ci sono appunto solo allegati xml e eml ma ovviamente non me li apre se non con la classica scrittura da programmatore per capirsi 😂

borghetto

Bigoz se hai contratto con Postemobile web è la loro fattura

Bigoz

borghetto oddio si 🤦🏻‍♂️ È la prima fattura però non immaginavo la inviassero con posta certificata! Strano però che nel cassetto fiscale non ci sia!

Che figura 🤦🏻‍♂️🤦🏻‍♂️🤦🏻‍♂️🤦🏻‍♂️

borghetto

Anch'io rimasi sorpreso e non aprii la mail,feci un controllo nel sito postemobile e vidi la fattura.
Non capisco perchè mandano una pec ad un indirizzo normale,misteri delle poste.

RobertoMattioli

borghetto Non capisco perchè mandano una pec

In questo caso la pec certifica l'indirizzo di provenienza.

borghetto

converrai che puo trarre in inganno il fatto che non ci sia riferimento a poste nel mittente della pec

RobertoMattioli

borghetto Sicuramente si può fare di meglio, ma non vedo motivi per non usare una PEC anche per scrivere ad una casella tradizionale. Ben vero che anche ricevendo una PEC l'autenticità del testo non è garantita (la casella PEC può essere stata compromessa), ma alla fine a te interessa ricevere la documentazione, il mezzo con cui arriva è indifferente.

PS: se rispondi alla discussione e non al singolo messaggio e non tagghi la persona, questa non riceve nessuna notifica per il tuo nuovo commento.

Bigoz

borghetto esatto nessun riferimento e soprattutto non c’è nessun pdf come capita in altre Pec

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile