L’Agenzia delle Entrate sarebbe protagonista di una nuova truffa ai danni degli utenti. Non direttamente, sia chiaro, ma viene utilizzato il suo nome nelle email di phishing. Cos’è e come funziona questo sistema, ma, soprattutto, come proteggersi?
Attenzione alla truffa: il phishing è pericoloso
Ovviamente l’istituzione nazionale non mira a truffare i contribuenti, ma, dietro questa operazione, ci sono malintenzionati che sfruttano il nome dell’Agenzia delle Entrate. In particolare, l’oggetto della mail indicherebbe presunte riscossioni sulle rateizzazioni delle cartelle.
Il tentativo di truffa è in corso di divulgazione, e si cerca di avvisare più utenti possibili. Questo, in particolare, rientra nei casi di phishing, ovvero raggirare gli utenti meno esperti, ingannandoli al fine di ottenere denaro da loro. Questo metodo viene attuato soprattutto con le mail, in quanto è più facile che i malintenzionati riescano nel loro intento.
Sfruttando i nomi di enti istituzionali, infatti, gli utenti saranno più propensi a credere che le mail siano autentiche, fidandosi del loro contenuto. Purtroppo, nel momento in cui si apre la lettera digitale, inizia la vera e propria truffa che farà perdere denaro ai proprietari dell’account.
Le finte email dell’Agenzia delle Entrate
L’istituzione italiana è già stata presa di mira, negli ultimi giorni, dai truffatori del web. Dopo il presunto attacco hacker al sito, da cui si pensa siano stati sottratti dati sensibili dei contribuenti, ora l’Agenzia delle Entrate vede sfruttato il proprio nome da parte di altri truffatori.
L’avviso sta venendo divulgato da ieri, tramite un comunicato stampa, per cercare di avvisare gli utenti del pericolo. Infatti, utilizzando un format molto simile a quello delle mail reali. In particolare, in questo caso l’oggetto della missiva indicherebbe la dicitura rateizzazione cartelle, inviata dal mittente Agenzia delle Entrate Riscossione.
Non è raro che, in questi casi, venga indicato un argomento che attira l’attenzione degli utenti, come la possibilità di rateizzazione delle cartelle di riscossione. Gli utenti, infatti, saranno più invogliati ad aprire la mail e saperne di più.
Come proteggersi da quest’ultima truffa
Bisogna avere diverse accortezze, per non cadere in questa nuova trappola dei truffatori digitali. La prima cosa da fare, in assoluto, è fare attenzione a tutti i dettagli riportati nella mail. Si ricorda che, in ogni caso, l’Agenzia delle Entrate, comprendente anche la sezione Riscossioni, non invia MAI dei file excel per far avere informazioni ai propri utenti.
Il phishing, infatti, inizia nel momento in cui si scaricano allegati presenti o, alternativamente, cliccano link interni al messaggio. Fare una di queste due cose, dunque, equivale a perdere i propri risparmi.
Infatti, effettuando una di queste due azioni, l’hacker avrà accesso a tutte le informazioni personali dell’utente, oppure si potrebbero installare automaticamente dei programmi dannosi, come trojan, malware, ransonware e altro, comunemente conosciuti come virus.
Le prime cose da controllare, dunque, sono le informazioni che possiamo reperire nella casella di posta generale. Riportiamo un esempio di quelle che sono email sospette:
- Oggetto: Rateizzazione del debito Agenzia delle entrate-Riscossione – Protocollo n. ARxxxxxxxxx (dove la x indica una cifra diversa per ogni mail)
- Indirizzo del mittente: no_reply@agenziariscossione.gov.it
- Allegato: RAV_ARxxxxxxxxx_DA_1_A_5.xlsm
Da questi dettagli, possiamo avere le prime informazioni. Ad esempio, il format scritto in maniera confusionaria dell’oggetto, seguito da un indirizzo fasullo ma credibile e, infine, un allegato excel (indicato dal formato del file “.xlsm”).
Con queste accortezze, sarà più facile evitare il tentativo di frode. Purtroppo, questo è solo uno dei tanti, dunque si raccomanda di fare attenzione ed aprire link ed allegati solo da mail di provenienza certa e sicura.
Fonte: Quotidianomolise