Cronaca

Truffe online, attenzione alla finta e-mail dell’Agenzia delle Entrate: in allegato c’è un file pericoloso

Condividi su Facebook Condividi su Whatsapp Condividi su Telegram Condividi su Twitter Condividi su Email Condividi su Linkedin
Truffe online, irreperibile da diversi anni... alla fine è stato "beccato"

Attenzione in questo periodo alle false e-mail provenienti, in apparenza, dall’Agenzia delle Entrate. Si tratta di un file pericoloso che si attiva quando viene aperto il file in allegato: occhio all’ennesima delle tante truffe online.

Come funziona e come smascherarlo

Per sembrare verosimile, il messaggio che distribuisce il malware si appoggia a tre domini che possono sembrare legittimi: agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu.

LEGGI ANCHE – Truffe online: la nuova campagna di phishing usa il nome dell’Inail per richieste di pagamento fraudolente: fate attenzione!

Il pericolo non sta nel messaggio in sé, che peraltro è scritto in un italiano corretto e non sgrammaticato come succede spesso, ma nell’allegato: un file di Word dal nome Verdi.doc che contiene una macro pericolosa: è in grado di criptare il contenuto del disco rigido per richiedere un pagamento in Bitcoin per fornire la chiave tramite la quale decifrare i file.

Come comportarsi

È importante non eseguire mai le macro incluse nei documenti provenienti dal web (infatti Microsoft Office ne disabilita l’esecuzione come impostazione predefinita) e verificare che ogni e-mail arrivi veramente dal mittente indicato: nel caso specifico, i domini usati non fanno capo all’Agenzia delle Entrate. Spesso anche se il mittente risulta conosciuto, se andiamo a controllare il reale indirizzo e-mail risulta essere fasullo. Attenzione dunque a non badare soltanto al mittente perché talvolta è stato a sua volta colpito da un virus ed è stata inviato un messaggio utilizzando il suo nome, senza che il proprietario lo sappia.

Questo un esempio di mail contraffatta:

Di seguito, la nota ufficiale rilasciata dall’Agenzia delle Entrate stessa riguardante alcune delle recenti truffe online:

Phishing anche via Pec: attenzione alle false mail sulla fatturazione elettronica

L’Agenzia delle Entrate informa che in questi giorni stanno circolando delle mail di phishing via Pec, relative alla fatturazione elettronica, con lo scopo di truffare i cittadini. Nel mirino ci sono soprattutto le caselle Pec di strutture pubbliche, private e di soggetti iscritti a ordini professionali.

Si tratta di mail che hanno come oggetto la dicitura “Invio File <XXXXXXXXXX>” e che hanno come obiettivo la raccolta di informazioni da utilizzare verosimilmente per frodare il destinatario. Il testo del messaggio appare plausibile in quanto è ripreso da una precedente e lecita comunicazione inviata dal Sistema di Interscambio (SdI).

A tal proposito, si ricorda che i messaggi Pec del sistema SdI hanno alcune specifiche caratteristiche:

– il mittente è solo del tipo sdiNN@pec.fatturapa.it dove NN è un progressivo numerico a due cifre;

– il messaggio deve contenere necessariamente due allegati composti in accordo alle specifiche tecniche sulla Fatturazione Elettronica (pubblicate sul sito dell’Agenzia delle Entrate).

L’Agenzia, nel dichiararsi estranea a tali fatti, invita i cittadini a fare particolare attenzione alle mail provenienti da utenze sconosciute o sospette che richiedono di modificare l’indirizzo di recapito per le successive comunicazione con il Sistema di Interscambio e a cestinarle immediatamente.