Sab. 27 Luglio 2024 - 07:46
Banner
Banner

Truffe online. Nuova ondata di false mail dall’Agenzia delle Entrate

L’Agenzia delle Entrate segnala l’ennesima campagna di diffusione del malware Ursnif/Gozi tramite false mail.

Nel corpo dei messaggi, che recano il nome e il logo dell’Agenzia, si parla di mancato versamento dell’imposta di bollo sulle fatture elettroniche e di incongruenze accessibili nel “Cassetto fiscale” (sezione l’Agenzia) accessibile dal sito internet ufficiale.

Infine si fornisce un link per scaricare la “documentazione per conoscere tutti i dettagli”. Sono in circolazione diverse varianti della mail, con mittenti e oggetto differenti e con leggere differenze nel corpo del messaggio.

La natura fraudolenta dei messaggi è evidente dai “soliti” indicatori:

  • evidenti errori di grammatica e/o uso di terminologia impropria, ad esempio
    •   “corrispondimento” anziché “corresponsione”
    •   “deficienza” al posto di “mancanza”
    •  “espirazione” invece di “scadenza”
  • indirizzo mittente inventato o comunque chiaramente non riguardante l’argomento (ad esempio “ufficioagenzia”, “acccettazionedocfa”)
  • presenza di link su domini estranei a quello istituzionale dell’Agenzia.

I consigli, quando arrivano mail simili, sono sempre gli stessi: ovvero non rispondere mai a messaggi di posta elettronica, sms, chiamate o chat da call center in cui vengono chiesti i codici personali (utenza, password, codici di sicurezza, dati delle carte di pagamento); controllare sempre l’attendibilità di una mail prima di aprirla e quindi verificare che il mittente sia realmente chi dice di essere e non qualcuno che si finge qualcun altro (ad esempio controlla come è scritto l’indirizzo e-mail da cui ti è arrivata); leggere attentamente e vedere se ci sono errori grammaticali; non scaricare gli allegati delle mail sospette prima di aver verificato che il mittente sia noto o ufficiale; non cliccare sul link contenuto nelle e-mail sospette; se per errore dovesse accadere, non autenticarsi sul sito falso e chiudere subito il web browser. Segnalare all’Ente eventuali mail di phishing; cestinare le email sospette e cancellarle anche dal cestino.

Di seguito alcuni campioni di queste mail:

agenziaentr 1

agenziaentr 2

agenziaentr 3

agenziaentr 4

agenziaentr 6

FacebookTwitterWhatsappTelegramEmail

Sito realizzato
dall’Ufficio comunicazione UILPA

Facebook Twitter Youtube Telegram

Contatore siti