L’Agenzia delle Entrate mette in guardia i cittadini da alcune e-mail truffa, veri e propri attacchi di phishing che hanno il solo fine di rubare dati e informazioni sensibili a chi cade nella trappola. In un recente comunicato stampa, l’AdE ha dunque avvisato tutti di email truffa che portano l’intestazione dell’Ente, senza che però l’Agenzia c’entri effettivamente qualcosa. Anche questa è una pratica piuttosto comune del phishing: fingersi un ente o istituzione (è il caso dell’AdE, ma anche di Poste Italiane o di una banca) utilizzando i loro loghi e le loro stesse intestazioni, per rendere più credibile il messaggio.
Agenzia delle Entrate: truffa email e phishing, l’avviso
Attenzione alle email truffa inviate a nome dell’Agenzia relative a comunicazioni e rimborsi Iva: comincia così il comunicato dell’Agenzia pubblicato di recente. “In questi giorni stanno circolando delle false email inviate apparentemente dall’Agenzia delle Entrate, che cercano di trarre in inganno i cittadini. Si tratta di email in cui si parla di incoerenze emerse durante la comunicazione delle liquidazioni periodiche Iva inviata dal contribuente alle Entrate, spesso accompagnate da un file malevolo in formato .zip”. Altra pratica comune è l’invio di un allegato da non scaricare e aprire assolutamente: spesso al posto dell’allegato c’è anche un link, anch’esso da non aprire.
“Nel ricordare che l’Agenzia non invia questo tipo di comunicazioni in alcun caso, si raccomanda di cestinare l’email, qualora fosse stata ricevuta, senza aprire alcun allegato”, prosegue la nota. “In caso di dubbi è possibile consultare la sezione Focus sul Phishing sul sito ufficiale delle Entrate, dove periodicamente vengono riportati degli avvisi sulle ultime email-truffa in circolazione, oppure contattare il call center al numero 800 906 696 e chiedere conferma”.
In cosa consiste la nuova truffa di phishing
Il messaggio truffa viene inviato dai destinatari da un indirizzo e-mail che nulla ha a che vedere con l’Agenzia. Al posto dell’Oggetto c’è scritto Licenza e il relativo numero e c’è anche un allegato in formato .zip. Il messaggio recita quanto segue: “Gentile contribuente, dall’esame dei fatti e dei versamenti relativi alla Comunicazione delle liquidazioni periodiche Iva, da voi mostrata per l’ultimo trimestre 2020, sono emerse alcune incoerenze. Le informazioni relative alle incoerenze sono visionabili nel documento in allegato o nel “Cassetto fiscale” (sezione L’Agenzia scrive) e nel servizio “Fatture e Corrispettivi (sezione Consultazione – L’Agenzia scrive), entrambi accessibili dal sito web dell’Agenzia delle entrate”. Segue una password per accedere all’allegato e, in conclusione, si precisa che l’email in questione “è stata figliata automaticamente, pertanto la preghiamo di non reagire a questo indirizzo di posta elettronica”.
L’Agenzia informa che il messaggio è scritto in un italiano corretto (molto più corretto di altri messaggi di phishing) e questo potrebbe fuorviare, tuttavia ci sono diverse incongruenze da tenere d’occhio. Innanzitutto la password per l’allegato contenuta nel messaggio, fino ad arrivare ad alcuni errori dovuti molto probabilmente al traduttore automatico, e che si notano soprattutto nell’ultima riga (“mail figliata”, oppure “la preghiamo di non reagire”). Concludendo l’AdE raccomanda di cestinare subito questi messaggi senza aprire alcun allegato.