Agenzia delle Entrate, attenzione alla mail truffa: come difendersi
Alcuni truffatori stanno utilizzando il nome dell'Agenzia delle Entrate per una campagna phishing. Ecco cosa sta accadendo
L’Agenzia delle Entrate lancia l’allarme: non aprite messaggi che contengono nell’oggetto le parole “IL DIRETTORE DELL’AGENZIA”, nascondono un pericoloso attacco phishing in grado di rubare i dati sensibili degli utenti. Anche l’ente per la riscossione delle tasse dello Stato italiano è finito nell’occhio del ciclone di una campagna phishing: alcuni malintenzionati stanno utilizzando il nome dell’Agenzia delle Entrate per truffare gli utenti.
Bisogna specificare che l’ente non è in nessun modo coinvolto in questo tentativo di truffa, anzi è una vittima della campagna messa in campo dai malintenzionati. Non è la prima volta che un ente dello Stato diventa il protagonista suo malgrado di e-mail phishing: nei mesi scorsi lo stesso trattamento era stato riservato all’INPS e anche in quel caso era stato necessario l’intervento dell’Istituto Nazionale della Previdenza Sociale per mettere in guardia gli utenti. Lo schema utilizzato dai truffatori è sempre lo stesso: vengono inviate delle e-mail con un indirizzo che sembra essere quello dell’Agenzia delle Entrate e all’interno del messaggio c’è anche il logo dell’ente. Ma si tratta di un falso.
Agenzia delle Entrate, tentativo di phishing agli utenti: come funziona
A spiegare cosa sta accadendo è la stessa Agenzia delle Entrate in un comunicato stampa pubblicato sul proprio sito ufficiale. “Sono in corso nuovi tentativi di phishing a danno degli utenti attraverso email che riportano falsamente il logo dell’Agenzia delle Entrate. In particolare, l’Agenzia invita gli utenti a cestinare immediatamente messaggi di posta elettronica che riportano nell’oggetto la dicitura “IL DIRETTORE DELL’AGENZIA” e che nel testo invitano a prendere visione di documenti Office contenuti in un archivio .zip allegato per verificare la conformità dei propri pagamenti. Le email, infatti, pur riportandone falsamente il logo, non provengono dall’Agenzia, ma costituiscono il tentativo di acquisire informazioni riservate dei destinatari.”
Il modus operandi dei truffatori è sempre lo stesso. Invio dello stesso messaggio a centinaia di migliaia di persone, con un oggetto che invita le persone a cliccare. In questo caso specifico, c’è anche un allegato da scaricare. Ma è proprio l’allegato a nascondere il malware in grado di rubare i dati personali degli utenti.
Come difendersi dagli attacchi phishing
L’Agenzia delle Entrate fornisce anche dei consigli agli utenti su come difendersi dalle campagne phishing. In primis verificate sempre la veridicità dell’indirizzo e-mail. Facendo molta attenzione si noterà che è leggermente differente rispetto a quello ufficiale: può variare per una lettera o per un punto. Inoltre, non bisogna mai scaricare allegati di cui non si conosce bene il mittente: possono nascondere malware e virus molto pericolosi. Inoltre, L’Agenzia precisa che non vengono mai inviate per posta elettronica comunicazioni contenenti dati personali dei contribuenti. Le informazioni personali sono consultabili esclusivamente nel Cassetto fiscale, accessibile tramite l’area riservata sul sito dell’Agenzia delle Entrate.
