Phishing, attenti ai finti rimborsi dell’Agenzia delle entrate

Le finte email dell'Agenzia delle entrate

Phishing, attenti ai finti rimborsi dell’Agenzia delle entrate

È in corso una campagna di phishing che induce i contribuenti a rilevare informazioni sensibili. L’allerta giunge dall’Agenzia delle entrate, il cui nome viene usato dai cyber criminali per aggirare i cittadini.

L’Italia è tra gli obiettivi più sollecitati dagli hacker e le tecniche che usano diventano sempre più mirate e sofisticate.

Come si presentano le email di phishing inviate dalla sedicente Agenzia delle entrate

È il caso di quanto sta succedendo proprio in questi giorni, animati dalla distribuzione in massa di una finta email con la quale l’Agenzia delle entrate garantirebbe rimborsi ai destinatari.

Ovviamente l’Agenzia delle entrate non c’entra nulla, se non nella misura in cui gli hacker ne usano il nome per dare all’email un tono di credibilità.

Una campagna astuta perché non fa leva su link che conducono a siti malevoli né contiene malware che possono essere intercettati dagli antivirus. Al contribuente viene chiesto di compilare un formulario PDF allegato all’email nel quale, tra le altre cose, viene chiesto di scrivere il numero, la data di scadenza e il CVV della carta di credito o di debito.

C’è anche una doppia insidia: le email sembrano arrivare proprio dall’Agenzia delle entrate e questo conferisce loro una certa attendibilità, resa ancora maggiore dal fatto che tali comunicazioni possono giungere ai contribuenti anche via Pec. Cadere nel tranello può quindi diventare facile.

L’unico modo di difendersi è quello di ignorare questo tipo di email o, in ogni caso, chiedere conferma all’Agenzia delle entrate via telefono oppure mediante gli indirizzi email di contatto che si trovano sul sito web della stessa Agenzia.

Il phishing è una frode informatica che si pone l’obiettivo di trafugare dati sensibili presentandosi agli utenti in modo affidabile e, di fatto, l’Agenzia delle entrate e le comunicazioni via Pec aiutano a creare un quadro di attendibilità quasi solenne.

I dati sottratti vengono spesso usati per compiere furti di identità o pagamenti non autorizzati.

Le email sono il vettore principale con cui si diffondono le campagne phishing ma, sempre di più, vengono coinvolti gli sms, i messaggi istantanei (WhatsApp, Signal, Telegram, eccetera) e i social network.

Le ultime news