Tassa con truffa: occhio alla falsa mail di Equitalia

Il rischio è di perdere informazioni sensibili e danaro

Nuova puntata delle truffe online mascherate da comunicazioni fiscali. Dopo le false mail dell’Agenzia delle Entrate che nascondono virus o che promettono rimborsi col solo scopo di istallare un malware, ecco ora la mail da un falso dominio di Equitalia che invita a cliccare su un link per scoprire quale presunto problema si ha con l’Agenzia delle Entrate o con l’Inps. Ma una volta cliccato si viene depredati di informazioni personali e anche soldi.

Il testo dell’email è il seguente:

Agente della Risossione
Equitalia S.p.A.
Via Cristoforo Colombo 269 – 00147 – Roma

Art. 26 D.P.R. 29/09/1973, n. 602 e successive modifiche – Art. 60 D.P.R. 29/09/1973, n. 600, Art. 140 c.p.c.

Gentile Sig./Sig.ra,

Il suindicato Agente della Riscossione avvisa, ai sensi delle intestate disposizioni di
legge , di aver depositato in data odierna, nella Casa Comunale del Comune il
seguente avviso di pagamento “Documento n. 703529” del 23/03/2016 , composto
da 2 pagina/e di elenchi contribuenti a nr. 12 atti ( Scarica il documento )

Facendo clic sul link Scarica il documento si apre una pagina da cui viene scaricato un file compresso (.ZIP) contenente il virus vero e proprio.
Apparentemente si tratta di una variante del trojan Dridex. Al momento è riconosciuto solo da alcuni antivirus. Si raccomanda di chiedere sempre conferma al mittente, prima di aprire un link o un file allegato.

IL FALSO RIMBORSO – L’altra truffa più comune in rete riguarda la falsa mail di rimborso da parte dell’agenzia delle Entrate. Si tratta di una classica truffa tecnicamente definita di ‘phishing’. La mail apparentemente proviene dall’indirizzo dell’Agenzia, con oggetto “Rimborso fiscale per 2014 – 2015”, con tanto di logo. Nel corpo testo si invita il contribuente a cliccare sul link “Accedi al tuo rimborso fiscale” che porta a una pagina online dove inserire dati personali e sopratutto quelli della carta di credito. L’Agenzia delle entrate non richiede in alcun modo informazioni sui cittadini, né tanto meno quelli sulle carte di pagamento. Inoltre le comunicazioni sui rimborsi non vengono mai effettuate tramite posta elettronica, neppure certificata.
L’unico modo per procedere a eventuali rimborsi e avviare la richiesta è quello di andare sul sito dell’Agenzia, sezione “Home”, cliccare “Cosa devi fare” sul menù in alto, nell’elenco che si apre, “Richiedi” e nel successivo “Rimborsi”: solo in quella pagina sono indicate le corrette modalità per riceve un rimborso fiscale.

LA FALSA VERIFICA TRIBUTARIA – L’altra truffa riguarda le mail con oggetto “Verifica tributaria”, che hanno in allegato un file eseguibile (ovvero .exe) da compilare. Il mittente risulta essere sempre l’amministrazione finanziaria. Anche in questo caso sono false ed è pure contraffatto l’indirizzo di posta elettronica certificata da cui provengono: agenzia.entrate@pec.it. Lo scopo è sempre quello di ottenere illecitamente dati personali. Vale la stessa raccomandazione: ignorare e cestinare il messaggio.

La truffa delle false comunicazioni segue di pochi mesi quella attraverso cui ignoti, sempre con un sistema ‘phishing’, ottenevano dati personali dei cittadini in modo illecito. Si trattava di false mail di aggiornamento spacciate come linee guida dell’Agenzia delle Entrate riguardanti il redditometro, con un messaggio che prometteva consigli per i controlli del redditometro, ma in realtà nascondeva all’interno dell’allegato un virus destinato a compromettere la sicurezza del Pc del destinatario. Potrebbero essere ancora in circolazione.

Leggi anche:
Falsa email dall’Agenzia delle Entrate: occhio al virus
Agenzia delle Entrate: occhio ai falsi rimborsi
Bonifici bancari: nuovi requisiti e sanzioni
Attenzione a ‘Slave’, nuova minaccia per i conti correnti
Dalle chat ai Social, quando e come il datore di lavoro può “spiarci” legalmente
Truffe da social network, boom di estorsioni. La trappola dei video hard

Nuova anagrafe digitale, nazionale e con indirizzo di posta certificata

Tassa con truffa: occhio alla falsa mail di Equitalia