SICUREZZA INFORMATICA

Agenzia delle Entrate: attenti a questo avviso

Sta circolando la quarta campagna di phishing dall'inizio dell'anno a tema Agenzia delle Entrate: ecco come riconoscerla e come difendersi usando la PEC

Pubblicato:

Gli avvisi dell’Agenzia delle Entrate mettono sempre un bel po’ di ansia e preoccupazione: non si sa mai se si è fatto qualche errore nella dichiarazione dei redditi, se si è dimenticato di pagare una multa o una tassa locale, se c’è una “cartella pazza” che aspetta solo noi.

Per questo motivo i cybercriminali, da molto tempo ormai, usano in continuazione il nome e il logo dell’Agenzia delle Entrate per ingannare gli utenti-contribuenti-vittime e convincerli a cliccare su un link malevolo. E’ successo di nuovo, pochi giorni fa, e l’Agenzia delle Entrate ha diramato un apposito allarme sul suo sito.

La finta email dell’Agenzia delle Entrate

L’ultimo allarme lanciato dall’Agenzia delle Entrate, tramite il suo sito e i suoi social, riguarda una falsa comunicazione su un avviso o una notifica amministrativa. Questa comunicazione viene inviata dai truffatori tramite un’email, proveniente da un indirizzo che non è quello dell’Agenzia.

La mail, però, sembra decisamente autentica: è scritta in perfetto italiano, ricalca l’impostazione delle vere comunicazioni fiscali dell’Agenzia e contiene un link che, all’apparenza, è legittimo perché sembra puntare al sito www.agenziaentrate.gov.it (che è il vero indirizzo del sito ufficiale dell’Agenzia delle Entrate).

In pratica l’email gioca sulla già citata ansia che tutti abbiamo quando riceviamo un avviso dell’Agenzia delle Entrate, per convincere chi la riceve a fare clic su quel link che, chiaramente, porta poi alla classica pagina di phishing messa a punto per sottrarre alla vittima dati personali e, magari, anche del denaro tramite un pagamento per risolvere il contenzioso.

Decine di tentativi di phishing

Il “brand” dell’Agenzia delle Entrate è uno dei preferiti dai truffatori online, che lo sfruttano in ogni modo possibile sia per campagne di phishing, come quest’ultima, sia per diffondere malware di ogni tipo.

Ogni volta che viene intercettata una truffa a tema Agenzia delle Entrate, per questo motivo, viene diramata una segnalazione. E sono tante queste segnalazioni, se contiamo che nel solo 2024, quindi in meno di tre mesi, sono state già sei. Nel 2023 sono state venti.

Meglio usare la PEC

Per tagliare la testa al toro ed essere sicuri di non rischiare di perdere un avviso dell’Agenzia delle Entrate, né di cadere vittima del phishing dei truffatori, un ottimo metodo è quello di registrare un indirizzo di posta elettronica certificata (PEC) e di comunicarlo all’Agenzia come unico metodo per essere raggiunti dagli avvisi.

In questo modo, se l’Agenzia avrà realmente qualcosa da dirci, lo farà inviandoci una PEC e non una email tradizionale. Poiché è molto improbabile che la PEC venga lasciata in siti poco sicuri, su forum, sui social o ovunque possa essere presa e inserita in un database di indirizzi per il phishing, è altrettanto improbabile che qualcuno riceva una PEC di phishing.

Dopo aver inserito la PEC come indirizzo ufficiale di comunicazione con l’Agenzia delle Entrate, quindi, potremo star certi che ogni email tradizionale che riceviamo dalla (presunta) Agenzia sarà falsa, senza alcun dubbio.

© Italiaonline S.p.A. 2024Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963