Attenzione alle false mail su inesistenti accertamenti fiscali che in questi giorni stanno arrivando nelle caselle postali dei contribuenti. A lanciarle l’allarme è l’Agenzia delle Entrate che ha segnalato sul proprio sito una campagna malevola in corso con l’obiettivo di instaurare un contatto tramite posta elettronica con la vittima, per poi mettere in atto un’azione fraudolenta.
La comunicazione
Al fine di evitare di incappare nella truffa l’Agenzia delle Entrate ha pubblicato sul proprio sito un esempio di e-mail truffa, evidenziando che questo tipo di comunicazioni sono inviate da un indirizzo non istituzionale (ad es. gmail.com), presentando spesso come oggetto “Accertamento Fiscale” e la firma del Direttore dell’Agenzia delle Entrate.
“Dello schema fraudolento – spiegano dal Fisco – fa parte anche un’immagine che viene allegata alle e-mail, una falsa comunicazione di accertamento fiscale tributario” che si caratterizza per:
- Loghi di MEF e Agenzia Entrate
- Errori grammaticali, di punteggiatura ed omissioni
- Senso di urgenza
- Minaccia di eventuali azioni legali, pene detentive e pecuniarie
- Firma di un soggetto istituzionale che non appartiene all’amministrazione finanziaria
Phishing: i siti a cui stare attenti
Si tratta dunque di un classico esempio di “phishing“, una frode informatica che tramite l’invio di e-mail o di messaggi di testo via chat, punta a ottenere illegalmente dalle vittime informazioni sensibili, come dati personali, finanziari o di accesso, attraverso l’inganno e la manipolazione degli utenti (qui avevamo parlato di uno degli ultimi esempi di phishing con l’It-Alert o con il falso sms dell’Inps sul Reddito di cittadinanza).
Come ricorda l'”Agenzia delle Entrate”, per difendersi da questo tipo di attacchi non basta l’utilizzo degli antivirus, nonostante il buon livello di protezione raggiunto almeno contro i malware, ma è necessario tenere a mente una serie di regole e adottare dei comportamenti consepevoli nell’uso del web e della posta elettronica.
Uno dei primi passaggi per capire se si è ricevuta una mail sospetta e chiedersi se il messaggio proviene da un mittente noto, per poi controllare se ci sono evidenti errori grammaticali e ortografici, altro sintomo di truffa in arrivo.
È utile anche verificare se l’e-mail è rivolta personalmente a noi o meno, se ci sia una cura nei dettagli e non sia invece un copia e incolla sbrigativo e infine se il testo riporta un discorso di senso compiuto.
L’Agenzia delle Entrate raccomanda soprattutto di fare attenzione se, in caso di link contenuti nel messaggio, al passaggio del mouse, il collegamento corrisponde al testo.
“È sempre opportuno diffidare dei link accorciati (ad esempio quelli di tipo bit.ly) che non consentono di sapere a priori qual è l’indirizzo di destinazione – si legge sul sito del Fisco – Se ci sono allegati, bisogna sempre controllare che abbiano una sola estensione (ad esempio .docx e non .docx.exe). In caso di dubbi sulla provenienza reale di un documento ricevuto per mail, piuttosto che aprirlo è preferibile contattare il mittente per altra via (un numero di telefono o un indirizzo email ufficiale) e chiedere conferma. L’Agenzia delle Entrate non invia mai per posta elettronica comunicazioni contenenti dati personali dei contribuenti.”
Sul portale del Fisco viene poi riportato un elenco aggiornato dei domini rilevati in varie campagne di phishing o comunque rientranti nella casistica del “typosquatting“, cioè la registrazione, spesso a scopo fraudolento, di un nome a dominio molto simile a quello di un personaggio famoso o di un’azienda (o di un ente pubblico, nel nostro caso), per dirottare parte del traffico verso un sito diverso da quello che l’utenza voleva visitare.
Casi tipici sono indirizzi con lo stesso nome ma TLD diverso (ad esempio .com anziché .it), oppure contenenti errori di battitura (“agenzientrate” invece di “agenziaentrate”), o ancora con modifiche al nome originario (ad esempio “agenzia-entrate”).
Di seguito la lista di domini che, anche se possono somigliare in maniera più o meno precisa a quello istituzionale, sono completamente estranei all’Agenzia delle Entrate:
- agenziaentrate[.]digital
- agenziaentrate[.]org
- agenziantrate[.]com
- agenzia[.]it
- agenziaentrate[.]link
- agenziaentrate[.]live
- agenziaentrate[.]me
- agenziaentrate[.]online
- agenziaentrate[.]hiv[.]it
- agenziaentrate[.]site
- agenziadelleentrate[.]com
- agenziadelleentrate[.]it
- agenzia-entrate[.]info
- agenzia-entrate[.]org
- agenzia-entrate[.]com
- agenziaentrate[.]com
- noreply-agenziaentrate[.]com
- app-agenziaentrate[.]com
- pceagenziaentrate[.]com