False email dell'Agenzia delle Entrate: nuovo tentativo di phishing

Una email dell’Agenzia delle Entrate arriva alla casella postale di ignari contribuenti avvertendo di “alcune incoerenze” emerse dall’esame dei dati e invitando i destinatari a scaricare documenti in allegato. È il nuovo tentativo di truffa online compiuto attraverso una falsa email dell’agenzia fiscale italiana, con lo scopo di rubare dati sensibili ai contribuenti.

Phishing: in cosa consiste

Il phishing è una truffa online che si concretizza soprattutto attraverso messaggi di posta elettronica ingannevoli, solo apparentemente provenienti da istituti finanziari, agenzie governative o siti web che richiedono l’accesso previa registrazione. Come ben illustrato da truffa.net, il meccanismo con cui avviene l’inganno è molto semplice: la email, caratterizzata da loghi ed elementi che la fanno sembrare affidabile, contiene un link sul quale il destinatario è invitato a cliccare.

La vittima, pensando di agire in uno spazio sicuro, inserisce i propri dati di accesso, che vengono utilizzati dal cybercriminale per derubare il suo conto. Lo scopo del phishing è quello di rubare i dati sensibili, ad esempio i dati di accesso a servizi finanziari online. Questo può avvenire chiedendo all’utente di inserire i propri dati nel sito fasullo a cui rimanda il link, oppure convincendolo a scaricare degli allegati, in realtà malware o trojan che si attiveranno per carpire dati finanziari.

Nuovo tentativo di phishing, occhio alle email dell’Agenzia delle Entrate

Il 22 settembre l’Agenzia delle Entrate ha emesso un comunicato stampa per mettere in guardia i contribuenti e invitarli a proteggersi dal phishing. Le false email in circolazione riportano nell’intestazione la dicitura “gli organi dell’agenzia” o “il direttore dell’agenzia” e avvisano che “dall’esame dei dati e dei saldi relativi alla Divulgazione delle eliminazioni periodiche Iva” mostrate dal contribuente per il trimestre 2019 “risultano emerse alcune incoerenze”. Concludono invitando il destinatario a cliccare su un link per accedere alla propria area personale oppure a visionare alcuni allegati.

Le email rappresentano un vero e proprio tentativo di truffa ai danni del contribuente. Lo scopo è quello di installare un malware nel dispositivo di chi scarica gli allegati, al fine di acquisire dati sensibili e informazioni riservate. Queste frodi non sono una novità: l’Agenzia delle Entrate, già in passato, aveva segnalato tentativi di truffa via email finalizzati al furto di dati personali. La presenza del logo dell’Agenzia rende più credibile tutta l’operazione e più facile la truffa.

Come proteggersi dal phishing

L’Agenzia delle Entrate invita i contribuenti a prestare attenzione alle email ricevute, sospettando di quelle arrivate da mittenti sconosciuti. È importante evitare di aprire gli allegati o cliccare su eventuali link presenti nel testo della email, in modo da impedire l’installazione di malware creati appositamente per rubare dati sensibili o danneggiare i dispositivi. Infine, l’agenzia fiscale italiana ricorda che non vengono mai inviate tramite email comunicazioni che contengano i dati personali del contribuente. L’unico modo per consultare le proprie informazioni personali è accedere al Cassetto fiscale nell’area riservata presente sul sito dell’agenzia.

Phishing: cosa fare dopo

Nonostante la prudenza, può capitare anche ai più accorti di cadere vittima di una truffa online. Come agire in questi casi? Il primo passo da compiere è quello di contattare la banca e bloccare il proprio conto, in modo da impedire ogni possibile transazione. In secondo luogo, sarà opportuno cambiare la password e i dati di accesso alla propria area personale. Aggiornare la password con una certa frequenza è sempre una buona abitudine, anche quando non si è vittime di frodi online. Il terzo passo è quello di denunciare il tentativo di phishing agli organi competenti, in questo caso la Polizia Postale. È inoltre importante avvertire l’ente, l’istituzione o l’azienda che è stata vittima del reato, così che possa avvisare gli altri clienti e mettere in atto tutte le misure di sicurezza necessarie a contrastare la truffa.

La polizia postale ha predisposto sul proprio sito un’area per le segnalazioni, appositamente pensata per sottoporre all’attenzione delle forze di sicurezza comportamenti illegali di questo tipo. Basterà compilare il modulo con la propria email, il numero di telefono, la città in cui si è domiciliati e l’argomento della segnalazione (in questo caso “Phishing”). Infine, si inserirà l’indirizzo del sito contraffatto e quello del sito originale. Vi è anche uno spazio per inserire commenti, nel quale si potranno spiegare i dettagli del tentativo di phishing subito.