Agenzia delle Entrate nel mirino di una nuova truffa. Negli ultimi tempi ecco che stanno prendendo forma numerose forme di inganni telematici. Sempre più messaggi, email, e telefonate, hanno come protagonisti enti conosciuti, istituti di credito e aziende molto note. Scopriamo questa volta in che modo sia stata coinvolta l’Agenzia, prendendo di miri così dati sensibili dei suoi utenti.
Come viaggia la truffa che coinvolge l’Agenzia delle Entrate
Stavolta a finire nel mirino degli hacker informatici, è l’Agenzia delle Entrare. La truffa di manifesta con una mail che gli ignari utenti si trovano a ricevere, recando le credenziali delle Entrate. Si tratta del ben collaudato meccanismo della cosiddetta truffa svuota conto in cui andando a fornire i personali dati sensibili, l’ignaro utente si vedeva prosciugare il proprio conto bancario in poche mosse. Purtroppo in merito a tale procedura, ne hanno fatto le spese diversi utenti di PostePay con sms recanti il nome del servizio PosteInfo.
on sono semplici da individuare e la fiducia verso questo genere di comunicazioni porta l’utente a cliccare sui link presenti, a scaricare i file allegati o a inserire i dati sensibili. Come si possono riconoscere le false PEC dell’Agenzia delle Entrate e come difendersi? Scopriamolo insieme.
Questa tipologia di truffa non sempre è facilmente individuabile. L’utente troppo spesso è portato ad essere molto tranquillo quando si vede recapitare comunicazioni da determinati mittenti istituzionali.
È pertanto semplice che questi vada a cliccare sui link presenti, o scarichi i file allegati inserendo i propri dati sensibili. Scopriamo come sia possibile andare a riconoscere le false PEC da parte dell’Agenzia delle Entrate e come sia possibile rimediare.
Nuova truffa della falsa PEC Agenzia delle Entrate
Ultimamente sono sempre più numerose le segnalazioni di aver ricevuto una PEC, ovvero un’email certificata, falsa. Il mittente che non passa di certo inosservato nella personale casella di posta elettronica, è l’Agenzia delle Entrate.
La comunicazione che si ricevere ha come oggetto il termine “comunicazione”. Pertanto l’utente è portato a ritenere che sia in atto una verifica della propria firma elettronica. L’email include un link che rimanda direttamente ad un sito dove si è invitati a inserire i propri dati, corredati dalla propria firma elettronica.
Come capire l’attendibilità del mittente
Ancora una volta ecco che si ritrova la tipologia di truffa digitale denominata phishing. L’inganno messo a punto fa leva sulla quantità più che la qualità del raggiro. Tra gli elementi che fanno da campanello d’allarme, troviamo subito l’indirizzo stesso del mittente. È stato riscontrato ad esempio che la truffa sia stata messa a punto con l’indirizzo PEC: dc.liquidazione5.noreply@pec.agenziaentrate.it Si percepisce subito che la differenza delle comunicazioni ufficiali dell’Agenzia delle Entrate.non riportino mai delle lettere tipo “gt”.
Inoltre altro segnale allarmante è l’oggetto della PEC truffa in cui spesso appaiono diciture del tipo: RISERVATA PERSONALE:ID_COMUNICAZIONE:014681731900100 [ENTRATE|AGEDC001|REGISTRO COMUNICAZIONI|9289886|07-12-2021]188559144.
Il testo delle email incriminate, rimanda a dei link pericolosi: “ per dettagli si consulti il sito dell’Agenzia per l’Italia Digitale: www.agid.gov.it. alla pagina www.agid.gov.it/agenda-digitale/infrastrutture-architetture/firme-elettroniche/software-verifica. Questa comunicazione è indirizzata alla casella di Posta Elettronica Certificata riconducibile alla società iscritta nel registro delle imprese. Se la casella non corrisponde all’effettivo destinatario del messaggio, La preghiamo di segnalarlo all’ufficio del registro delle imprese. Per qualsiasi chiarimento ed informazione circa il contenuto della comunicazione è possibile ricorrere ai canali di contatto con l’Agenzia indicati all’interno della comunicazione di irregolarità”.
Anche i 2 allegati presenti nella comunicazione PEC in formato PDF, (con nome composto da sole cifre), e l’altro con la dicitura “infoProtocollo.tx.t”. Entrambi sono dei file malware molto aggressivi, da non aprire assolutamente.
Cosa fare
L’utente destinatario della falsa PEC dovrà assolutamente cancellare l’email ricevuta, oppure potrà chiamare il numero verde dell’ Agenzia delle Entrate per segnalare l’episodio.
