Sta girando in questi giorni una mail apparentemente inviata dall’Agenzia delle Entrate ed è una pericolosa truffa online. L’Agenzia lancia l’alert ufficiale.
È attraverso un comunicato stampa ufficiale del 21 febbraio, sul suo sito, che l’Agenzia delle Entrate lancia l’alert e avverte gli utenti: la mail che sta girando in questi giorni a nome dell’Ente è una truffa e aprire il file allegato potrebbe mettere a serio rischio i contribuenti.
La campagna mail spam è partita la scorsa settimana e sono già moltissimi gli utenti colpiti.
I messaggi arrivano con l’oggetto “Notifica in merito a debito. Atto N. xxxxxxxxx” e risulta inviato da “Servizi Finanziari”.
Nel testo della mail i contribuenti vengono avvertiti di un debito fiscale nei confronti dell’Ente e invitano ad aprire e consultare il file allegato alla comunicazione, recando poi in calce i riferimenti telefonici reali dell’Agenzia delle Entrate.
Il documento allegato, in realtà, non è altro che un virus informatico che, una volta eseguito, infetterà il pc degli utenti, rendendolo inutilizzabile e mettendo a serio rischio i suoi dati personali.
Proprio a causa di quei contatti, della struttura del messaggio e della realisticità del mittente, cadere in questa truffa è estremamente facile, bisogna quindi fare molta attenzione.
La stessa Agenzia delle Entrate, dichiaratasi completamente estranea ai fatti, inviata tutti gli utenti che dovessero ricevere tale comunicazione a non aprirla, cestinarla subito e, assolutamente, evitare di aprire il file allegato.
Un’altra azione che sarebbe meglio evitare è quella di cliccare su eventuali link interni al testo.
L’Agenzia delle Entrate non è nuova a questo tipo di coinvolgimento indiretto a queste truffe tramite mail spam: a novembre 2018 infatti la Polizia Postale aveva scoperto una campagna di phishing via SMS che riportava l’Agenzia come mittente.
Ricordiamo in ogni caso che gli organismi ufficiali dello Stato non inviano mai comunicazioni ufficiali attraverso mail semplici o messaggi sul telefono ma utilizzano canali ufficiali come la PEC e le raccomandate.
Sei capace di riconoscere un attacco phishing? Scoprilo con un test di Google!