Cosa sta succedendo all’Agenzia delle Entrate? Cosa sono quelle mail che stanno arrivando a milioni di italiani proprio in queste ore? Scopriamo insieme di cosa si tratta, cosa fare se l’avete già ricevuta e come comportarsi in caso la riceviate.
Per molti italiani l’Agenzia delle Entrate è uno spauracchio. Non necessariamente perché ci sia qualcosa da nascondere o perché si abbia un contenzioso aperto. Quanto piuttosto per il fatto che spesso ricevere comunicazioni da quell’ente significa che c’è qualcosa da pagare. E di questi tempi non è mai una bella notizia. Quella che sta arrivando nelle caselle mail degli italiani però è una comunicazione molto particolare e che, per certi versi, deve preoccuparvi ancora di più.
Stiamo parlando infatti di attività di phishing. Chi ha avuto la sventura di essere vittima di un attacco informatico dopo aver aperto un semplice e apparentemente innocuo allegato a un’e-mail che sembrava non avere nulla di strano, sa di cosa si parla. Pc messo sottosopra, documenti persi per sempre o inservibili, conti correnti svuotati, dati sensibili rubati, e chi più ne ha più ne metta. Purtroppo, i criminali del web non si fermano davanti a nulla: lo dimostra la nuova campagna che sta seminando il panico tra i contribuenti italiani già alle prese con le difficoltà legate all’attuale situazione economica. Vediamo insieme nel dettaglio di cosa si tratta.
Agenzia delle entrate, E-mail phishing: cos’è e come difendersi
Il phishing è uno dei tanti metodi di truffa che circola online ormai da moltissimo tempo. Si tratta di un crimine informatico in cui i malcapitati vengono contattati via e-mail, telefono o messaggio di testo da qualcuno che si spaccia per un istituto o una società insospettabile, inducendo gli stessi soggetti a fornire informazioni sensibili quali dati anagrafici, numero di carta di credito, password aziendali e così via.
Come difendersi? Innanzi tutto è importante sapere che l’Agenzia delle Entrate non invia mai comunicazioni contenenti dati personali dei contribuenti via posta elettronica: le stesse sono consultabili esclusivamente nel Cassetto fiscale, accessibile tramite l’area riservata sul sito dell’Agenzia delle Entrate. La prima arma di difesa, dunque, sta nel verificare sempre i mittenti sconosciuti e non aprire mai allegati o seguire collegamenti presenti nelle mail. Nei casi dubbi, è meglio cestinare immediatamente i messaggi. La sezione “Focus sul phishing” sul sito ufficiale delle Entrate, inoltre, riporta, periodicamente degli avvisi sulle ultime e-mail-truffa in circolazione. In alternativa, è possibile contattare il call center al numero 800.909.696 per fare una verifica e chiedere conferma dell’invio dell’e-mail sospetta.
I criminali del phishing di nuovo all’attacco
E’ stata infatti proprio l’Agenzia delle Entrate, con un avviso del 7 dicembre scorso, a informare che è in atto una nuova campagna di phishing che vede il ritorno del famigerato malware Gozi/Ursnif. Si tratta di e-mail truffa che fanno riferimento a presunte incoerenze riscontrate nei versamenti effettuati dal destinatario del messaggio: viene citata l’Iva nel corpo del testo, e l’imposta di bollo nell’oggetto del messaggio. La tentazione di aprire tutto per scoprire di cosa si tratta è fortissima, ma può costare molto caro!
Nel dichiararsi come sempre estranea a questo tipo di messaggi, l’Agenzia delle Entrate ricorda che non invierebbe in alcun caso comunicazioni di questo tipo via posta elettronica, e raccomanda di cestinarli senza selezionare link o aprire allegati. Nel testo dell’avviso del 7 dicembre 2022 si ricordano altri casi precedenti (come quelli segnalati nelle news del 9 febbraio 2022 e del 22 marzo 2022). Anche stavolta il testo è stato evidentemente confezionato in automatico e contiene diversi errori, con alcuni esempi che inducono un sorriso (uno su tutti: l“e-mail procreata automaticamente”). Insomma, se riceviamo un’e-mail dell’Agenzia delle Entrate che desta qualche perplessità e preoccupazione, facciamo molta attenzione: molto probabilmente si tratta di una truffa ai danni degli utenti.
