ATTENZIONE: Tentativo di frode "targato" Agenzia delle Entrate
Pubblicato da Studio Nassisi® | Servizi Informatici in Alert · Mercoledì 23 Set 2020
E' in corso in questi giorni un massiccio attacco di phishing attraverso l'invio di mail apparentemente inviate dall'Agenzia delle Entrate. Si tratta di false mail attraverso le quali i "soliti ignoti" cercano di carpire informazioni personali e dati sensibili ai danni degli ignari utenti. Molte di queste mail sono indirizzate ad imprese e professionisti e fanno riferimento ad un presunto accertamento promosso dall'Agenzia delle Entrate del nostro Paese in merito ad un fantomatico problema di fatturazione relativo all'anno 2019. Riporto di seguito il testo di una di queste mail.
Come potete notare compare in bella vista, nel campo mittente, la dicitura "Agenzia delle Entrate" e nell'oggetto il riferimento ad una citazione presentata per una "fattura non dichiarata".
Ad un'attenta lettura del testo riportato nella mail in questione sono diversi gli elementi che possono far capire subito che si tratta di un messaggio truffaldino:
- prima di tutto si rilevano alcuni errori grammaticali e di battitura, tipici di questo tipo di messaggi, in quanto spesso gli hacker che li confezionano sono stranieri e non hanno una perfetta conoscenza della nostra lingua;
- l'intestazione in apertura riporta i riferimenti di una fantomatica "Divisione Indagini" dell'Agenzia delle Entrate, evidentemente inesistente;
- l'autore del messaggio, al fine di carpire la fiducia del destinatario e farlo cadere in trappola, afferma che è già stata presa in esame la possibilità che si tratti di un errore, ma che comunque l'Agenzia deve procedere con l'accertamento;
- anche in questa circostanza, non manca il ricorso ad una delle più frequenti leve di ingeneria sociale impiegate dai pirati informatici, ossia il "panico" in cui si cerca di far cadere la vittima per indurlo ad agire senza riflettere;
- il testo del link (in blu) è confezionato ad hoc per far intendere al lettore che cliccandoci sopra avrà subito ulteriori informazioni sul problema e, soprattutto, gli verrà spiegato come procedere e, presumibilmente, risolvere il problema.
Il link contenuto nella mail rimanda, invece, ad un sito fraudolento attraverso il quale il destinatario del messaggio viene invitato ad inserire una serie di dati personali e sensibili che saranno poi utilizzati dall'hacker a suo vantaggio.
Anche in questo caso valgono sempre le solite regole di prudenza e attenzione che, in più occasioni, ho ricordato in queste pagine. Prestare sempre la massima attenzione a messaggi provenienti da mittenti sconosciuti o sospetti. Ricordatevi che il campo mittente di una mail può essere falsificato molto facilmente per cui è necessario prestare la massima attenzione a ciò che leggiamo. Attenzione (sempre!) ai messaggi che richiedono di "fare qualcosa" soprattutto se con urgenza.
Infine, non dimentichiamoci che per evitare di cadere vittima di una frode informatica, il "buon senso" è certamente il nostro migliore alleato!
Nel caso specifico in esame, è sufficiente riflettere un momento sulla situazione che abbiamo davanti per rendersi conto che, qualora l'Agenzia delle Entrate intendesse effettivamente promuovere un accertamento nei confronti di un contribuente, sicuramente non userebbe una semplice mail come canale di comunicazione.
Le comunicazioni ufficiali dell'Agenzia, infatti, sono contenute all'interno del "cassetto fiscale" dell'interessato e, quando previsto dalla normativa vigente, le comunicazioni telematiche provenienti dall'Agenzia viaggiano esclusivamente a mezzo PEC e gli allegati, eventualmente contenuti nella missiva, vengono sempre firmati digitalmente.
E' essenziale, quindi, non lasciarsi mai prendere dal panico (qualunque sia il tenore del messaggio ricevuto) e riflettere su ciò che si sta facendo per non cadere vittima di questo tipo di truffe.
Se hai apprezzato questo articolo o ritieni che possa essere di interesse anche per i tuoi contatti condividilo sui tuoi canali social preferiti. A te non costa nulla e darai la possibilità anche ad altri di conoscere il mio lavoro. Grazie!