False email dell'Agenzia delle Entrate, la Polizia denuncia la truffa
Gli hacker si stanno camuffando da Agenzia dell'Entrate per rubare i nostri dati, nelle finte email minacciano l'utente di una multa superiore ai mille euro
Via e-mail si sta diffondendo una nuova truffa. Questa volta i cyber criminali stanno cercando di camuffarsi da Agenzia dell’Entrate. A segnalare il pericolo è stato il Commissariato di Polizia di Stato attraverso la propria pagina Facebook. È importante cestinare il messaggio e non cliccare sui link presenti.
Per capire come difendersi da questa nuova truffa, e più in generale dai continui tentativi di frode che circolano via email, è importante capire come sono strutturati questi attacchi. Il finto messaggio dell’Agenzia dell’Entrate sfrutta il logo dell’ente ma presenta alcuni dettagli che devono farci capire che non può essere una comunicazione ufficiale. Innanzitutto l’incipit: spettabile contribuente seguito dal nostro nome. Se prestiamo attenzione notiamo che tra il nostro nome e l’altra parola c’è molto spazio. Questo perché si tratta di un’email standard inviata a tutti. E per questo lo spazio dipende solo dalla lunghezza del nostro nome.
Come agisce la truffa
Le email phishing spesso presentano molti spazi tra una parola e l’altra proprio perché servono per inserire dei nostri dettagli personali, che cambiano da utente a utente, e che servono per farci cadere nella trappola. Nella finta email dell’agenzia dell’Entrate veniamo esortati a cliccare su due link per aggiornare i nostri dati. In seguito a una verifica risulterebbe, infatti, che ci sono delle incongruenze sui nostri profili. Se non ci sbrighiamo ad aggiornare le nostre informazioni rischiamo una multa superiore ai mille euro. Ovviamente non è vero. E anche la cifra è alta di proposito. Vuole spaventare le persone e invogliarle a cliccare sul link che serve solo per infettare il nostro computer e rubare i nostri dati personali. La stessa Agenzia dell’Entrate sul proprio sito ha invitato tutti gli utenti a non fidarsi di questi messaggi, che vanno immediatamente segnalati ed eliminati. Ricordiamo che enti ufficiali come l’Agenzia dell’Entrate comunicano con i cittadini solamente attraverso i canali standard. Come le raccomandate e le comunicazioni nell’Area Riservata del proprio sito Internet. Non crediamo mai dunque a multe, bollette o pagamenti che ci arrivano su WhatsApp o via email.
