“Commissione di vigilanza sul registro tributario” attenzione al phishing

In questi giorni si sta diffondendo per e-mail una nuova campagna di phishing, con l’obiettivo di prendere controllo sui dati degli utenti attraverso file allegati malevoli. La mail che circola sfrutta l’immagine e il logo dell’Agenzia delle Entrate. La mail a differenza di molte altre che hanno lo stesso scopo, è scritta in italiano corretto e comprensibile e riporta come oggetto: “Commissione di vigilanza sul registro tributario“.

All’interno del messaggio, questo testo:

Cortese contribuente,

dall’esame dei dati e dei liquidazioni relativi alla Comunicazione delle eliminazioni periodiche Iva, da lei mostrate per Il trimestre 2023, risultano emerse alcune incoerenze.
Le informazioni relative alle incongruenze riscontrate sono disposti nel “Cassetto fiscale” (sezione l’Agenzia)
disponibile dal sito internet dell’Agenzia delle Entrate (www.agenziaentrate.gov.it) e in versione completa nell’archivio incluso alla attuale e-mail.

La presente e-mail è stata riprodotta automaticamente , pertanto la raccomandiamo di non dare risposta a tale indirizzo di posta elletronica.

Ufficio accertamenti,
Direzione nazionale Agenzia delle Entrate

Il messaggio contiene anche un link al verso sito dell’Agenzia per risultare più credibile, ma è presente anche un tasto per scaricare un file zip con un codice malevolo che, se avviato, può danneggiare l’utente sottraendo informazioni sensibili. Già tempo fa l’Agenzia aveva informato della tentata truffa che avviene tramite e-mail.

Come capire che è una truffa

Per verificare che si tratti o meno di una truffa, si può prendere in considerazione due elementi. In primo luogo il mittente del messaggio. In questo caso arriva da un indirizzo e-mail decisamente non ufficiale e che poco c’azzecca con le istituzioni italiane:

In secondo luogo, basterà posizionare il cursore del mouse SENZA CLICCARE sul link. In basso a sinistra verrà rivelato il collegamento di destinazione.

Anche in questo caso il collegamento è tutt’altro che rassicurante. Ad ogni modo è bene non fidarsi nemmeno quando le comunicazioni appaiono autentiche. Se si ricevono avvisi, come ricordiamo nel nostro manuale di sicurezza, è sempre meglio aprire una scheda del browser e cercare sul motore di ricerca o inserire manualmente l’URL esatto dell’ente o dell’Istituzione che si intende raggiungere, per verificare la veridicità del messaggio. Meglio non cliccare mai sui collegamenti, per evitare di avere infettati i dispositivi per aver visitato siti malevoli o scaricare involontariamente software dannoso.

Cosa fare se la mail è stata aperta

Se si apre una mail di phishing, è importante non cliccare su alcun link o allegato presente nella mail e non fornire alcuna informazione personale o finanziaria. Inoltre, è consigliabile seguire i seguenti passi:

1. Non rispondere alla mail: non rispondere alla mail di phishing, poiché questo potrebbe confermare all’inviatore che il tuo indirizzo email è valido e potrebbero inviarti ulteriori email di phishing.
2. Segnala la mail: segnala la mail come spam o phishing al tuo provider di posta elettronica per evitare che vengano inviate ulteriori email di phishing alla tua casella di posta.
3. Cambia la tua password: se hai fornito informazioni personali o finanziarie, cambia immediatamente la tua password per evitare che qualcuno possa accedere al tuo account.
4. Controlla il tuo conto: controlla il tuo conto bancario e le tue carte di credito per verificare che non siano state effettuate transazioni non autorizzate.
5. Informa le autorità: se hai fornito informazioni personali o finanziarie, informa le autorità competenti per prevenire eventuali frodi o truffe.

In generale, è importante essere sempre vigili e diffidare di mail che chiedono informazioni personali o finanziarie o richiedono di cliccare su link o allegati sospetti. Mantenere sempre un software di sicurezza aggiornato, può aiutare a prevenire gli attacchi di phishing.