Un’email dall’apparenza ufficiale, un file con un nome che rimanda a documenti fiscali, un messaggio che spinge a fare in fretta. Sono questi gli ingredienti della nuova campagna di phishing che sfrutta il nome dell’Agenzia delle Entrate per rubare le credenziali di posta elettronica dei destinatari e aprire così l’accesso a informazioni riservate.
Come funziona
Il messaggio sembra arrivare da un dominio istituzionale, con tanto di indirizzo che termina in “gov.it” e all’interno c’è un pdf denominato “FatturaAgenziaEntrate”. La comunicazione è accompagnata dalla scritta “Scade oggi”, elemento che contribuisce a dare un senso di urgenza e a cliccare per saperne di più.
L’Agenzia delle Entrate ha confermato che si tratta di una truffa e chiarito che l’indirizzo segnalato amministrazione@cert.gov.it non appartiene alla Pubblica Amministrazione. Soprattutto, il servizio evocato nel messaggio, WeTransfer, non ha nulla a che vedere con la comunicazione (è una popolarissima piattaforma per la condivisione di file di medie-grandi dimensioni, estranea alla truffa).
Se si clicca sul pulsante “Scarica i file”, la vittima non ottiene alcun documento. Viene invece dirottata su una pagina controllata dai cybercriminali, che hanno così modo di impadronirsi delle credenziali di posta elettronica.
Chi cade nel tranello consegna inconsapevolmente le chiavi del proprio account, con conseguenze potenzialmente gravi. Dentro una casella email si trovano spesso conversazioni private, dati personali, contatti sensibili.
Il vademecum per difendersi
Non è la prima volta che il suo nome viene sfruttato per creare messaggi ingannevoli. Era già accaduto lo scorso anno e ancora una volta nel mese di agosto, mese in cui il fisco va in “vacanza” interrompendo le scadenze e le comunicazioni. Un vuoto che i truffatori sanno come sfruttare.
Le raccomandazioni sono chiare: non cliccare sui link contenuti nelle email sospette, non scaricare né aprire eventuali allegati, non inserire dati personali o credenziali di accesso, non comunicare coordinate bancarie in risposta a possibili telefonate che possono arrivare in risposta alla email e non ricontattare il mittente.
Sul sito ufficiale dell’Agenzia delle Entrate è disponibile un’intera sezione dedicata ai consigli per proteggersi dal phishing. Una sorta di vademecum digitale utile a chiunque si trovi davanti a messaggi sospetti.
Le regole sono semplici, ma fondamentali:
- Verificare sempre se il mittente è conosciuto;
- Controllare la correttezza dell’italiano usato;
- Diffidare dei link accorciati, come quelli che iniziano con “bit.ly”;
- Fare attenzione agli allegati e controllare che abbiano una sola estensione, senza trucchi nascosti.
Ricorda un principio basilare: l’Agenzia delle Entrate non invia mai email di questo tipo né chiede di comunicare informazioni riservate come password o codici di accesso.
Denuncia ora
Ignorare una truffa, anche se di piccolo importo, significa lasciare i tuoi dati esposti a ulteriori minacce e i truffatori liberi di continuare a operare. Ogni denuncia contribuisce a indebolire una rete criminale e a tutelare i cittadini.
Oggi denunciare è semplice, rapido e accessibile a tutti. Non servono conoscenze tecniche, né file interminabili: con servizi digitali come ioDenuncio, proteggere i tuoi dati e il tuo denaro è questione di minuti.
Hai ricevuto una chiamata sospetta?
Hai detto “sì” senza pensarci?
Temi di essere stato raggirato?
