Libero
SICUREZZA INFORMATICA

Allarme phishing per la email dell'Agenzia delle Entrate

L’Agenzia delle Entrate invita gli utenti a fare attenzione a una falsa mail a suo nome: è un attacco di phishing per rubare i vostri dati

agenzia delle entrate phishing Fonte foto: Casimiro PT / Shutterstock.com

Un nuovo tentativo di phishing mette a rischio i dati sensibili degli utenti e stavolta l’attacco passa da una falsa mail a nome dell’Agenzia delle Entrate. I malintenzionati utilizzano il nome l’ente per chiedere di aprire allegati che potrebbero installare malware e per chi dovesse ricevere la mail l’invito è di cestinarla e segnalarla.

L’Agenzia delle Entrate ha diramato una nota il 22 settembre in cui sottolinea la propria estraneità alla campagna di phishing. Solitamente le mail appaiono a nome del “direttore dell’Agenzia” oppure “gli organi dell’Agenzia” e chiedono agli utenti di visionare un file che, una volta aperto, potrebbe rubare i dati sensibili degli utenti. La tecnica utilizzata dai malintenzionati è simile a quella già utilizzata nei mesi scorsi, quando le mail riportavano il finto nome dell’INPS, con l’istituto di previdenza che è stato costretto a mettere in guardia gli utenti dai rischi del phishing, o da altri enti e aziende note il cui logo viene periodicamente contraffatto.

Come riconoscere l’email truffa

Riconoscere l’email truffa è il primo passo per salvaguardare i propri dati sensibili dall’attacco di phishing. Le email che stanno arrivando agli utenti portano nell’intestazione la dicitura “il direttore dell’Agenzia”, oppure “gli organi dell’Agenzia”, che sostengono di aver preso in esame alcune incoerenze sui dati relativi alla “Divulgazione delle eliminazioni periodiche IVA”.  Gli utenti vengono quindi invitati ad aprire i file allegati per prendere visione dei documenti, così da ottenere spiegazioni sulle presunte “incoerenze”, con tanto di riferimento allAgenzia delle Entrate e una password da inserire per accedere agli allegati. In realtà, aprendo questi allegati si scarica un malware che è in grado di infettare il PC e di rubare i dati sensibili.

Ci sono alcuni elementi che gli utenti possono notare per capire se l’email appena ricevuta sia un tentativo di phishing. Il primo consiglio è quello di guardare sempre l’indirizzo mail del mittente, che solitamente non è quello ufficiale dell’ente per cui si spaccia. Altro consiglio è notare la grammatica della mail: i tentativi di phishing infatti contengono spesso errori ortografici e refusi, difficilmente presenti in una mail standard. Se poi il testo invita l’utente a scaricare dei file sospetti, oppure ad eseguire l’accesso su un sito web inserendo le proprie credenziali al link nella mail, il rischio che si tratti di phishing è ancora maggiore.

Cosa fare se si riceve l’email truffa

Dopo diverse segnalazioni da parte di utenti che hanno ricevuto l’email truffa, l’Agenzia delle Entrate ha pubblicato sul suo sito un comunicato stampa in cui spiega come proteggersi dall’attacco di phishing. Il primo passo è verificare sempre attentamente i messaggi ricevuti, così da individuare subito elementi sospetti, di non aprire i link presenti nella mail, né scaricare eventuali allegati di qualsiasi tipo.

L’email andrà poi subito cestinata, ma se il dubbio che si trattasse di una comunicazione ufficiale rimane, l’utente ha altri modi per verificare le informazioni contenute nel testo. Ad esempio, ricorda l’Agenzia delle Entrate, accedendo all’area riservata del sito web ufficiale al proprio Cassetto Fiscale, dove è possibile consultare tutte le informazioni relative alla propria posizione.