L’Agenzia delle Entrate segnala l’ennesima campagna di diffusione del malware Ursnif/Gozi tramite false mail.
Nel corpo dei messaggi, che recano il nome e il logo dell’Agenzia, si parla di mancato versamento dell’imposta di bollo sulle fatture elettroniche e di incongruenze accessibili nel “Cassetto fiscale” (sezione l’Agenzia) accessibile dal sito internet ufficiale.
Infine si fornisce un link per scaricare la “documentazione per conoscere tutti i dettagli”. Sono in circolazione diverse varianti della mail, con mittenti e oggetto differenti e con leggere differenze nel corpo del messaggio.
La natura fraudolenta dei messaggi è evidente dai “soliti” indicatori:
- evidenti errori di grammatica e/o uso di terminologia impropria, ad esempio
- “corrispondimento” anziché “corresponsione”
- “deficienza” al posto di “mancanza”
- “espirazione” invece di “scadenza”
- indirizzo mittente inventato o comunque chiaramente non riguardante l’argomento (ad esempio “ufficioagenzia”, “acccettazionedocfa”)
- presenza di link su domini estranei a quello istituzionale dell’Agenzia.
I consigli, quando arrivano mail simili, sono sempre gli stessi: ovvero non rispondere mai a messaggi di posta elettronica, sms, chiamate o chat da call center in cui vengono chiesti i codici personali (utenza, password, codici di sicurezza, dati delle carte di pagamento); controllare sempre l’attendibilità di una mail prima di aprirla e quindi verificare che il mittente sia realmente chi dice di essere e non qualcuno che si finge qualcun altro (ad esempio controlla come è scritto l’indirizzo e-mail da cui ti è arrivata); leggere attentamente e vedere se ci sono errori grammaticali; non scaricare gli allegati delle mail sospette prima di aver verificato che il mittente sia noto o ufficiale; non cliccare sul link contenuto nelle e-mail sospette; se per errore dovesse accadere, non autenticarsi sul sito falso e chiudere subito il web browser. Segnalare all’Ente eventuali mail di phishing; cestinare le email sospette e cancellarle anche dal cestino.
Di seguito alcuni campioni di queste mail: