Attenzione alla nuova truffa via mail: come riconoscerla e cosa non fare

Una truffa starebbe colpendo gli utenti web sfruttando il nome dell'Agenzia delle Entrate: come riconoscerla

Natale si avvicina, e come sempre accade si moltiplicano i tentativi di truffa ai danni degli utenti web. Anche l’Agenzia delle Entrate, in quanto Pubblica Amministrazione, non è al riparo dallo sfruttamento del suo nome da parte di malintenzionati, per tentare di dare legittimità a messaggi malevoli.

Quando si parla di rischi per la sicurezza dei propri dati, parliamo spesso di phishing, e molti di noi ci saranno anche cascati. Si tratta di una tecnica con la quale si cerca di carpire informazioni riservate quali, ad esempio, il numero della carta di credito o le credenziali di accesso a vari sistemi come la banca online.

In queste ore alcuni portali di news hanno riportato la notizia di una nuova truffa ai danni dell’Agenzia delle Entrate che sfrutterebbe la mail PEC dell’Agenzia. QuiFinanza ha verificato la veridicità di questa truffa ma al momento non c’è alcuna ufficialità da parte dell’AE.

Ad ogni modo, poiché è sempre bene stare all’erta e sapere cosa fare, vi riportiamo quanto fatto circolare da alcuni siti. La nuova truffa che starebbe colpendo l’AE avrebbe queste caratteristiche.

Prima cosa arriverebbe dal sedicente mittente “dc.liquidazione5.noreply@pec.agenziaentrate.it”. Una mail similissima a quella che l’Agenzia ha usato più volte per comunicazioni in merito a liquidazioni spettanti. Attenzione però, perché l’indirizzo di posta originale dell’AE è “dc.gt.liquidazione1.noreply@pec.agenziaentrate.it” oppure “dc.gt.liquidazione2.noreply@pec.agenziaentrate.it”. In questo caso mancherebbe invece la parte “gt”.

Altro elemento che ci deve far insospettire è l’oggetto della mail: “RISERVATA PERSONALE:ID_COMUNICAZIONE:014601731900100 [ENTRATE|AGEDC001|REGISTRO COMUNICAZIONI|9280886|07-12-2021]198559244”. Qualcosa di molto strano in effetti.

Infine, il testo della presunta mail, che non lascia dubbi sul fatto si tratti di una truffa:

In merito alla comunicazione allegata alla presente email Le facciamo presente che: La comunicazione è stata generata in modalità automatica; Le chiediamo pertanto di non rispondere all’indirizzo dal quale è stata spedita. La verifica della firma elettronica digitale apposta nonché la successiva estrazione degli oggetti firmati, può essere effettuata grazie ad applicazioni messe gratuitamente a disposizione online: per dettagli si consulti il sito dell’Agenzia per l’Italia Digitale: http://www.agid.gov.it. alla pagina http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/firme-elettroniche/software-verifica. Questa comunicazione è indirizzata alla casella di Posta Elettronica Certificata riconducibile alla società iscritta nel registro delle imprese. Se la casella non corrisponde all’effettivo destinatario del messaggio, La preghiamo di segnalarlo all’ufficio del registro delle imprese. Per qualsiasi chiarimento ed informazione circa il contenuto della comunicazione è possibile ricorrere ai canali di contatto con l’Agenzia indicati all’interno della comunicazione di irregolarità.

Cosa fare? Per difendersi da questo tipo di attacchi? Come si capisce se una mail è sospetta? Intanto, spiega l’Agenzia delle Entrate, cominciando col chiedersi se il messaggio proviene da un mittente noto, poi verificando se è scritto in italiano corretto. Ancora: è rivolto personalmente a noi? È ben “costruito”, cioè i caratteri usati sono coerenti o sembra un copia e incolla raffazzonato? Il discorso “fila” liscio e ha senso compiuto? Anche una sola di queste mancanze è sufficiente a considerare prudentemente il messaggio come pericoloso.

Se ci sono collegamenti nel messaggio, la prima verifica da fare è se, al passaggio del mouse, il link corrisponde al testo. È sempre opportuno diffidare dei link accorciati (ad esempio quelli di tipo bit.ly) che non consentono di sapere a priori qual è l’indirizzo di destinazione. Se ci sono allegati, bisogna sempre controllare che abbiano una sola estensione (ad esempio .docx e non .docx.exe).

In caso di dubbi sulla provenienza reale di un documento ricevuto per mail, piuttosto che aprirlo è preferibile contattare il mittente per altra via (un numero di telefono o un indirizzo email ufficiale) e chiedere conferma. L’Agenzia delle Entrate non invia mai per posta elettronica comunicazioni contenenti dati personali dei contribuenti.