Phishing, mail truffa per rubare i dati sensibili degli utenti

Negli ultimi giorni, stanno circolando false mail a nome dell'Agenzia delle Entrate

phishing
Photo Credits: Pixabay

Allarme phishing: negli ultimi tempi, sta circolando una mail che nasconde un pericoloso malware. Una campagna truffa per rubare i dati sensibili degli utenti che aprono la mail. L’Agenzia delle Entrate avvisa di fare molta attenzione ai messaggi che contengono come oggetto le parole “IL DIRETTORE DELL’AGENZIA”.

Ma perché proprio l’Agenzia delle Entrate è coinvolta in questa vicenda? In realtà, l’Ente non c’entra nulla con la campagna di phishing. Infatti, i colpevoli sono alcuni truffatori che stanno utilizzando il nome dell’Agenzia per spingere gli utenti ad aprire la mail che contiene il virus.

Le modalità delle campagne di phishing

Prima dell’Agenzia delle Entrate, anche l’INPS è stata vittima di un caso simile. E anche in quella situazione, venne utilizzato il nome di un Ente dello Stato per portare avanti azioni fraudolente, con modalità simili. Il metodo delle mail di phishing consiste nell’invio di un messaggio da un indirizzo che sembra essere autorevole e verificato (come appunto, quello dell’Agenzia dell’Entrate o dell’INPS, o ancora, di Poste Italiane). Nel corpo del messaggio, viene inserito un logo del tutto simile all’originale dell’Ente, per ingannare l’utente e spingerlo ad aprire la mail.

Mail dall’Agenzia delle Entrate: come funziona la truffa online

In un comunicato stampa sul sito ufficiale dell’Agenzia, è stato spiegato quello che sta succedendo, avvisando gli utenti di fare molta attenzione alla ricezione delle e-mail. Il comunicato spiega che: “Sono in corso nuovi tentativi di phishing a danno degli utenti attraverso email che riportano falsamente il logo dell’Agenzia delle Entrate. In particolare, l’Agenzia invita gli utenti a cestinare immediatamente messaggi di posta elettronica che riportano nell’oggetto la dicitura “IL DIRETTORE DELL’AGENZIA” e che nel testo invitano a prendere visione di documenti Office contenuti in un archivio .zip allegato per verificare la conformità dei propri pagamenti. Le email, infatti, pur riportandone falsamente il logo, non provengono dall’Agenzia, ma costituiscono il tentativo di acquisire informazioni riservate dei destinatari.”

L’allegato contenuto all’interno della e-mail, nasconde in realtà, un virus malware in grado di attaccare il PC e rubare i dati personali degli utenti.

Come difendersi dal phishing

L’Agenzia delle Entrate, nuova vittima dei recenti attacchi di phishing, ha dato dei suggerimenti su come evitare di incappare in questa truffa via mail. Ecco cosa bisogna fare:

  • verificare sempre la veridicità dell’indirizzo e-mail, controllando le variazioni di lettere o punti.
  • mai scaricare allegati di cui non si conosce bene il mittente, poiché possono nascondere malware e virus molto pericolosi.
  • essere consapevoli che reali comunicazioni importanti, non sono mai inviate tramite posta elettronica, soprattutto se contengono dati personali dei contribuenti. Le informazioni personali sono infatti consultabili esclusivamente nel Cassetto fiscale, a cui si accede solo tramite l’area riservata sul sito dell’Agenzia delle Entrate.