Nel mare delle truffe online, è facile perdersi e diventare preda di malintenzionati che cercano di carpire informazioni sensibili. Una nuova forma di truffa via e-mail simula una comunicazione dall‘Agenzia delle Entrate. Questa sofisticata truffa, sebbene possa ingannare anche gli utenti più attenti, è ben nota per via della sua tendenza a sfruttare la confusione che molte persone hanno riguardo al sistema fiscale per raggirarle. Ma come funziona davvero? Andiamo a scoprirlo insieme.

• La Trappola della "Comunicazione Importante"
• Cos'è lo Spoofing?
• Il Copione della Truffa
• Il Comunicato dell'Agenzia delle Entrate
• Cosa Fare se Si Cade Vittima della Truffa
• Le regole per proteggersi dal phishing
• Cosa fare in caso di ricezione di tali comunicazioni

La Trappola della “Comunicazione Importante”

Una nuova truffa sta circolando via email, con l’oggetto “Comunicazione importante” e un messaggio che promette un accredito di 557,200 euro, apparentemente firmato dall’Agenzia delle Entrate. Non si tratta, però, di un errore sulle imposte di Stato, ma di un’ennesima frode online. L’Agenzia delle Entrate ha infatti avvertito sul proprio portale che queste comunicazioni sono false e mirano ad attirare l’attenzione della vittima per poi instaurare un’azione fraudolenta.

Cos’è lo Spoofing?

Questa truffa rientra nella categoria dello spoofing, un attacco informatico in cui gli hacker falsificano l’identità utilizzando diverse strategie. Modificano informazioni come numeri di telefono, indirizzi email o siti web per fingersi un’azienda o un’istituzione, intercettando informazioni riservate e effettuando attacchi. Utilizzano tecniche di social engineering per convincere gli utenti a connettersi a server malevoli, intercettando così le loro credenziali.

Il Copione della Truffa

Il metodo utilizzato è sempre lo stesso. Gli hacker inviano email da indirizzi non istituzionali, come gmail.com, con oggetti del tipo “Accertamento Fiscale” o “Consultazione”, firmate dal Direttore dell’Agenzia delle Entrate. Richiedono il pagamento di importi elevati, proponendo calcoli delle imposte e richiedendo un pagamento anticipato in criptovaluta. Non è la prima volta che accade. Già a febbraio, Proofpoint, azienda specializzata nella sicurezza informatica, aveva segnalato una campagna di phishing simile orchestrata dal gruppo TA544, che mirava a far scaricare il malware Danabot tramite un URL ingannevole presente nel testo delle email.

Il Comunicato dell’Agenzia delle Entrate

L’Agenzia delle Entrate ha dichiarato di non avere nulla a che fare con questo tipo di comunicazioni e consiglia di verificare la veridicità delle email ricevute consultando la pagina “Focus sul phishing” sul proprio portale o rivolgendosi agli uffici territorialmente competenti. L’Agenzia non invia mai per posta elettronica comunicazioni contenenti dati personali dei contribuenti. La truffa è progettata accuratamente, ma alcuni dettagli rivelano la sua natura fraudolenta. Le email provengono da indirizzi non istituzionali e spesso contengono errori grammaticali e di punteggiatura. Inoltre, le email legittime non richiedono mai dati personali come nome utente o password.

Cosa Fare se Si Cade Vittima della Truffa

Se ricevete un’email sospetta che chiede di inserire dati personali, nome utente o password, è molto probabile che si tratti di una truffa. Controllate sempre l’indirizzo email con attenzione per notare eventuali dettagli sospetti. In caso di dubbio, consultate direttamente il sito ufficiale dell’Agenzia delle Entrate o contattate gli uffici competenti. Se pensate di essere caduti vittima della truffa, denunciate immediatamente alla polizia postale per cercare di individuare e fermare i responsabili il prima possibile. Le truffe online sono sempre più sofisticate e frequenti. È fondamentale rimanere vigili e informati per proteggersi. L’Agenzia delle Entrate e altre istituzioni offrono risorse utili per riconoscere e prevenire questi attacchi. Non esitate a utilizzare questi strumenti per garantire la vostra sicurezza digitale.

Le regole per proteggersi dal phishing

In generale, per proteggerti da questi tentativi di truffa, prova a seguire queste regole:

• Verifica attentamente i mittenti: controlla sempre l’indirizzo e-mail del mittente per assicurarti che sia autentico e legittimo.
• Evita di cliccare su link sospetti: non aprire né cliccare su link o allegati in e-mail sospette, specialmente se richiedono azioni immediate.
• Segnala le e-mail sospette: utilizza la funzione gli strumenti di segnalazione dello spam per notificare i mittenti sospetti ai provider di posta elettronica.
• Mantieni i software di sicurezza aggiornati: assicurati di avere software antivirus e antimalware aggiornati per rilevare e prevenire minacce online.
• Educazione alla sicurezza informatica: informati sulle ultime tattiche di phishing e sulla sicurezza informatica in generale.
• Utilizza l’autenticazione a due fattori: renderai più difficile l’accesso non autorizzato ai tuoi account online mediante l’attivazione dell’autenticazione a due fattori.

Cosa fare in caso di ricezione di tali comunicazioni

L’Agenzia delle Entrate raccomanda di non cliccare sui link presenti nelle email e di non fornire alcun dato personale. Inoltre, è sconsigliato ricontattare il mittente di eventuali comunicazioni sospette. Se si hanno dubbi sulla veridicità di un messaggio, è consigliabile verificare preliminarmente consultando la pagina “Focus sul phishing” sul sito ufficiale dell’Agenzia delle Entrate o rivolgersi direttamente all’Ufficio territorialmente competente. La tutela dei propri dati e della propria sicurezza online è fondamentale. Non lasciatevi ingannare da truffe apparentemente convincenti: la prudenza è sempre la migliore difesa.