Una campagna fraudolenta che sfrutta falsi messaggi e-mail apparentemente collegati all'Agenzia delle Entrate sta cercando di colpire cittadini e professionisti con l'obiettivo di sottrarre credenziali di posta elettronica. A dare l'allarme è stato proprio l'ente governativo fiscale italiano tramite un post presente sul proprio sito ufficiale. Le comunicazioni in questione non provengono in alcun modo dall'Agenzia delle Entrate, ma imitano in maniera accurata i layout delle notifiche di WeTransfer, un noto servizio online che consente di trasferire file di grandi dimensioni. Per difendersi dalla truffa online di phishing è importante non cliccare su alcun pulsante o link contenuto nella mail fraudolenta.
Come funziona il nuovo phishing dell'Agenzia delle Entrate
Andando a vedere più nel dettaglio come funziona il tentativo di truffa, si può subito notare che risulta essere particolarmente insidioso, specialmente per gli utenti meno accorti, in quanto combina due elementi che tendono a rassicurare chi riceve il messaggio: da un lato la somiglianza al layout delle comunicazioni provenienti da un servizio digitale familiare a milioni di utenti (il summenzionato WeTransfer), dall'altro la simulazione di un dominio istituzionale con suffisso “.gov.it” nell'intestazione della mail, che richiama la legittimità delle istituzioni pubbliche italiane.
Il contenuto del messaggio è studiato per generare urgenza: tra le righe compare una finta scadenza imminente, come “Scade oggi”, che spinge a cliccare sul pulsante “Scarica i file”. Una volta premuto, non si apre alcun documento fiscale, ma si viene indirizzati a una pagina Web controllata dai truffatori, progettata per rubare dati di accesso personali. Sì, perché la mail in questione rappresenta un classico tentativo di phishing.
Il termine “phishing” indica un metodo con cui un attaccante tenta di ingannare un utente convincendolo a fornire informazioni riservate, come credenziali di accesso, dati bancari o altre informazioni sensibili. La parola deriva da “fishing” (pescare), perché i truffatori lanciano un'esca digitale sperando che qualcuno abbocchi. Nel caso delle false comunicazioni che chiamano in causa l'Agenzia delle Entrate, l'esca è rappresentata da un presunto documento fiscale, che appare coerente con i compiti istituzionali dell'ente e che potrebbe quindi convincere l'utente a scaricare i file in questione. Questo perché i criminali informatici sfruttano quasi sempre un contesto verosimile per aumentare la probabilità che la vittima agisca impulsivamente senza controllare tutti i dettagli del caso.
Come difendersi dalla finta mail dell’Agenzia delle Entrate
L'Agenzia delle Entrate ha diffuso un avviso per chiarire di non avere alcun legame con queste comunicazioni. Per difendersi dal nuovo phishing dell'Agenzia delle Entrate è essenziale quindi non fare click su alcun link, non apriate allegati e non forniate informazioni sensibili. Anche una telefonata che sembra provenire dall'ente e che fa riferimento a queste e-mail deve essere considerata sospetta: i truffatori potrebbero contattarvi per estorcere ulteriori dati, ma nessuna struttura istituzionale chiede password o coordinate bancarie via e-mail o telefonicamente.
In caso di dubbio, la via più sicura è sempre quella di confrontare il messaggio con le comunicazioni ufficiali pubblicate sul portale dell'Agenzia delle Entrate, consultando la sezione dedicata alle segnalazioni e al phishing. È inoltre possibile rivolgersi agli uffici territoriali o ai recapiti ufficiali disponibili su questa pagina. E qualora siate già caduti vittima di una truffa di questo tipo, il consiglio che vi diamo è quello di farne segnalazione alla Polizia Postale.
;Resize,width=767;)
;Resize,width=712;)
;Resize,width=270;)
;Resize,width=270;)
;Resize,width=270;)
;Resize,width=270;)
