In molti state scrivendo a QuiFinanza cercando spiegazioni in merito al cosiddetto phishing, soprattutto dopo la truffa del pacco di cui vi abbiamo parlato qualche giorno fa. Iniziamo col dire che il phishing è una particolare tipologia di frode online, attraverso cui vengono rubati login, password, numeri relativi a carte di credito e conti bancari, così come molti altri dati riservati degli utenti.
Lo scopo è entrare in possesso dei dati personali, arrivando persino, nei casi più gravi, a svuotare conti correnti o effettuare operazioni, non solo bancarie, all’insaputa dei poveri malcapitati. Con evidenti conseguenze pericolose, che non sempre si risolvono facilmente con il riconoscimento di rimborsi o altro.
Come ovvio, le truffe online sono tanto più pericolose quanto più sfruttano nomi molto noti di realtà, aziende o istituzioni che tutti conosciamo, perché fanno leva proprio sulla credibilità e sull’eco del nome stesso. E si è registrato un vero e proprio boom in pandemia.
Nuova truffa ai danni dei contribuenti sfrutta il nome dell’Agenzia delle Entrate
È proprio quanto sta accadendo in questi giorni: stanno infatti circolando in rete false e-mail apparentemente collegate all’Agenzia delle entrate che fanno riferimento a presunti pagamenti fiscali rimasti in sospeso.
Le mail sono inviate da un indirizzo di posta elettronica riconducibile ma solo in apparenza all’Agenzia e con la firma del direttore. Nel corpo della mail si invitano i destinatari a recarsi presso “la banca o un ufficio fiscale” portando con sé la stampa del file allegato.
Si tratta di e-mail non inviate dall’Agenzia delle Entrate, che cercano di trarre in inganno i cittadini inoltrando file malevoli che possono danneggiare il computer o, peggio, sottrarre informazioni personali.
A mettere in guardia i cittadini è la stessa Agenzia, che raccomanda di non inviare mai questo tipo di comunicazioni e cestinare l’e-mail senza aprire alcun allegato. L’Agenzia delle Entrate non invia mai per posta elettronica comunicazioni contenenti dati personali dei contribuenti.
La truffa del falso rimborso dell’Agenzia delle entrate
Alcune settimane fa era stato riscontrato un altro tentativo di raggiro che sfruttava anch’esso il nome dell’Agenzia delle Entrate. Le mail, in quel caso, contenevano il logo dell’Agenzia e presentavano un oggetto variabile (ad esempio “Rimborso fiscale N°”, “Avviso di rimborso” o “Il vostro rimborso”) e chiedevano di inviare una richiesta per poter trattare il rimborso.
La fantomatica richiesta da compilare viene fornita tramite un link denominato “Modulo di rimborso” come si vede in questa immagine:
La truffa delle false comunicazioni di disponibilità ricevute per file trasmessi all’AE
Prima ancora, un’altra campagna di truffe phishing aveva colpito molti italiani, che avevano ricevuto questo messaggio:
Come vedete, non è difficile notare come il messaggio, pur se relativamente ben confezionato, presenti più o meno evidenti incongruenze.
Come prima cosa è “firmato” dall’Ufficio Servizi Online, che peraltro, come verificabile nell’organigramma presente sul sito istituzionale, è denominato “Ufficio Servizi on line”, ma è inviato apparentemente da una casella dell’Ufficio del Direttore dell’Agenzia, che non viene in ogni caso utilizzata per comunicazioni di questo tipo). Inoltre, l’oggetto è quanto mai generico e dentro alla mail compare addirittura una password, il che rende evidentemente inutile il fatto che l’archivio sia protetto e serve solo a impedire agli antivirus di analizzarne il contenuto.
La truffa del falso corriere Bartolini collegato all’AE
In estate era anche circolata una campagna di malspam tramite false mail del corriere espresso Bartolini contenenti ipotetiche fatture: ennesima campagna di malspam che veicolava il noto trojan Ursnif.
Con le mail in questione, utilizzando un testo verosimilmente copiato da una reale comunicazione del corriere Bartolini, si trasmette copia di una ipotetica fattura elettronica inviata al Sistema di Interscambio dell’Agenzia delle Entrate.
Cosa fare per evitare le truffe
In caso di dubbi è comunque sempre possibile contattare il call center al numero 800 909 696 per chiedere conferma dell’effettivo invio da parte dell’Agenzia della e-mail ricevuta.
Ma con qualche accorgimento si possono evitare queste brutte sorprese. Per quanto gli antivirus siano in grado di scovare e bloccare molte truffe, sia su pc che su smartphone, per difendersi dagli attacchi di phishing è bene adottare alcuni semplici accorgimenti nell’uso della posta elettronica e di internet.
Come si capisce se una mail è sospetta? Anche una sola di queste mancanze è sufficiente a considerare il messaggio come pericoloso:
- controllare prima di tutto se il messaggio proviene da un mittente noto
- verificare se è scritto in italiano corretto
- verificare che sia rivolto personalmente a noi
- verificare che sia ben costruito e senza errori, cioè se il contenuto ha un senso chiaro e compiuto e i caratteri usati sono coerenti o se invece sembra un copia e incolla
- se ci sono collegamenti nel messaggio, la prima verifica da fare è se, al passaggio del mouse, il link corrisponde al testo
- diffidare dei link accorciati (ad esempio quelli di tipo bit.ly) che non consentono di sapere a priori qual è l’indirizzo di destinazione
- se ci sono allegati, bisogna sempre controllare che abbiano una sola estensione (ad esempio .docx e non .docx.exe)
non aprire nessun link o file - cestinare la mail.
L’elenco dei domini-truffa collegati all’Agenzia delle entrate
L’Agenzia ha stilato anche un elenco di nomi a dominio rilevati in varie campagne di phishing o comunque rientranti nella casistica del cosiddetto typosquatting.
Si tratta della registrazione, spesso a scopo fraudolento, di un nome a dominio molto simile a quello di un personaggio famoso o di un’azienda (o di un ente pubblico, nel nostro caso), per dirottare parte del traffico verso un sito diverso da quello che l’utenza voleva visitare.
Casi tipici sono domini con lo stesso nome ma TLD diverso (ad esempio .com anziché .it), oppure contenenti errori di battitura (“agenzientrate” invece di “agenziaentrate”), o ancora con modifiche al nome originario (ad esempio “agenzia-entrate”). Questi domini, pur somigliando in maniera più o meno precisa a quello istituzionale dell’Agenzia delle Entrate, sono tuttavia completamente estranei all’organizzazione.
L’elenco viene aggiornato via via che l’AE viene a conoscenza dell’utilizzo di nuovi nomi in email di phishing o della registrazione di domini simili a quello originale.
Nomi a dominio già utilizzati per campagne di phishing:
- agenziaentrate[.]digital
- agenziaentrate[.]org
- agenzia[.]it
Nomi a dominio comunque estranei all’Agenzia delle Entrate:
- agenziaentrate[.]link
- agenziaentrate[.]live
- agenziaentrate[.]me
- agenziaentrate[.]online
- agenziaentrate[.]hiv[.]it
- agenziaentrate[.]site
- agenziadelleentrate[.]com
- agenziadelleentrate[.]it
- agenzia-entrate[.]info
- agenzia-entrate[.]org
- agenzia-entrate[.]com
- app-agenziaentrate[.]com
- pceagenziaentrate[.]com