In questi giorni stanno circolando delle false email, inviate apparentemente dall’Agenzia delle Entrate, spesso accompagnate da un file malevolo in formato .zip che cercano di trarre in inganno i cittadini.
Se fosse il titolo di un film lo si potrebbe intitolare “Non aprite quella email“, in onore della serie cinematografica horror in cui è protagonista il serial killer immaginario Jedidiah Sawyer soprannominato Leatherface. Questa volta ‘l’orrore’ riguarda una truffa telematica che da qualche giorno sta catalizzando l’attenzione pubblica, ma a dir la verità questo deprecabile fenomeno si ripete ormai da molto tempo.
A lanciare l’allarme è l’Agenzia delle Entrate che attraverso un comunicato ufficiale pubblicato sul proprio sito ha invitato i cittadini a prestare particolare attenzione ad una serie di email inviate su un gran numero di indirizzi di posta elettronica, apparentemente inviate dall’agenzia stessa, che cercano di trarre in inganno i riceventi.
Nei messaggi si parla di ‘immaginarie’ incoerenze emerse durante la comunicazione delle liquidazioni periodiche Iva inviata dal contribuente all’Agenzia delle Entrate, quasi sempre accompagnate da un file malevolo in formato zip.
La stessa Agenzia ha sottolineato che solitamente non invia questo tipo di comunicazioni e ha raccomandato, nel caso in cui si ricevessero, di cestinare l’email e di non aprire alcun allegato. “In caso di dubbi – prosegue la nota – è possibile consultare la sezione “Focus sul phishing” sul sito ufficiale delle Entrate, dove periodicamente vengono riportati degli avvisi sulle ultime email-truffa in circolazione, oppure contattare il call center al numero 800.909696 e chiedere conferma“.
Questo tipo di truffa effettuata sul web si chiama phishing: è una tecnica attraverso cui un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. Tale finzione può avvenire convincendo l’utente a visitare un sito web ‘clone’, come ad esempio quello di un ente statale o di un istituto bancario, e ad effettuare un login con le proprie credenziali appropriandosi in questa maniera delle sue chiavi di accesso.
Il fenomeno del phishing imperversa sul web ormai da troppo tempo, come testimoniano molte email giunte anche alla nostra redazione già a partire dallo scorso anno e che per dovere di cronaca non abbiamo cancellato per darne testimonianza. Apparentemente sembrano siano state spedite da INPS, Eni gas e luce, Ministero dello Sviluppo Economico o da aziende che non osano nemmeno presentarsi.
Subito dopo un’attenta osservazione si può notare come i destinatari utilizzino sempre indirizzi con domini che poco sembrano a che vedere con le aziende/enti rappresentati, come ad esempio admin@guidebrowse.com, admin@liveon-service.com, admin@visitevaleuropeu.com, admin@angel-handel.com, info@jutepotatobags.com, admin@nickporsche.com, admin@saintaubin-bureaux.com, info@meilleures-crypto.com e info@hyhat.com. Si può facilmente notare come nessuna delle email in questione termini con il suffisso .it e che tutte provengano da admin oppure info, particolari che devono far accendere nei destinatari più di un campanello d’allarme.
Tutte le email in questione presentano al loro interno un allegato in formato .zip e talvolta dei link nei quali è richiesto di inserire le proprie credenziali. La tattica è quella di fuorviare l’ignaro destinatario inserendo il logo dell’ente o azienda di riferimento, quasi sempre di grandi dimensioni, sperando di trarre in inganno una buona percentuale di persone.
Di seguito inseriamo alcune esempi di email truffaldine: