Questa mail è una truffa: se la ricevi, non aprirla perché rischi grosso.
Sono tanti i cittadini che hanno già ricevuto questa mail e che, dopo averla aperta, si sono trovati nei pasticci. Infatti è una truffa ben architettata che ha fatto vittime anche le persone più “sveglie”.
Oggigiorno, purtroppo, le truffe passano anche attraverso le mail che riceviamo. Il problema è che sono molto credibili ma in realtà sono messe a punto solo per rubare credenziali e dati sensibili agli utenti. Ecco la mail a cui devi prestare attenzione perché è una truffa.
La mail truffa che non devi aprire
La mail in questione ha come mittente l’Agenzia delle Entrate: sfruttando il nome dell’ente si cercano di rubare credenziali e dati sensibili degli utenti. Ma ovviamente il mittente non è l’Agenzia, che anzi ssta mettendo in guardia gli utenti con la nuova campagna di phishing.
Il dominio è “credibile” perché ha l’estensione gov.it e c’è anche un pdf allegato da scaricare, “FatturaAgenziaEntrate”, e un messaggio che spinge all’urgenza con la dicitura “Scade oggi”. Ma questa è una truffa ben architettata da criminali informatici che inviano di frequente messaggi contraffatti imitando banche, aziende o istituzioni, al fine di rubare dati sensibili o convincere le vittime a compiere azioni dannose.
Con una nota pubblicata nei giorni scorsi, l’Agenzia delle Entrate ha confermato che l’email non ha nulla a che vedere con i suoi servizi. L’email proviene da un falso indirizzo chiamato amministrazione@cert.gov.it, che non è in alcun modo collegato alla Pubblica Amministrazione. Inoltre, simula l’interfaccia del popolare servizio di condivisione file WeTransfer, invitando l’utente a cliccare sul pulsante “Scarica i file”.
La vittima, però, seguendo le istruzioni, viene dirottata su un sito malevolo controllato dai truffatori, che ottengono così l’accesso completo alla casella email, con gravi rischi per la privacy e la possibile esposizione di dati sensibili. Per evitare il peggio, quindi, le regole sono:
- non cliccare sui link contenuti nelle email sospette
- non scaricare o aprire allegati dubbi
- non fornire credenziali di accesso, dati personali o bancari
- non ricontattare il mittente
Il phishing è purtroppo una pratica molto frequente messa in atto dai malintenzionati per truffare i cittadini. In pratica in queste mail ci si spaccia per enti (banche, Poste e così via), e si simulano in tutto e per tutto le loro comunicazioni, aggiungendo anche un messaggio allarmistico e d’urgenza. Per esempio si scrive che se non si fa subito un’azione (cliccare un link, scaricare un file o altro), si perderà l’accesso al proprio account (o soldi e così via).
Dunque, non appena si riceve una mail i consigli sono sempre di controllare il mittente e verificare se l’indirizzo sia davvero di un ente ufficiale. Poi, leggere con attenzione il testo che potrebbe presentare degli errori grammaticali e diffidare dei link accorciati come quelli con estensione bit.ly. Infine, verificare gli allegati che devono avere una sola estensione (ad esempio .docx e non .docx.exe).
In caso di dubbi, comunque, recarsi direttamente in ufficio o telefonare l’Agenzia (o altro ente) contattando tramite i canali ufficiali.
