Nuove truffe via mail, massima attenzione: anche l’Agenzia delle Entrate avvisa tutti

L’Agenzia delle Entrate mette in allerta i propri utenti: in questi giorni sarebbe in corso una campagna di phishing da parte di cybercriminali che inviano posta elettronica compromessa.

Lo scorso 14 Marzo l’Agenzia delle Entrate ha pubblicato sul proprio portale online un avviso di allerta riguardo a nuove email contenenti false comunicazioni e che potrebbero diffondere pericolosi malware. Attraverso l’email, i cybercriminali si presenterebbero proprio come l’Agenzia stessa, inducendo nell’errore alcuni utenti che non si accorgono del tentativo di raggiro. 

E sul proprio portale ufficiale, l’Agenzia ha emanato un avviso definendo questi tentativi di raggiro come “un’ondata di diffusione del malware Ursnif” che avrebbe lo scopo, attraverso falsi avvisi e false comunicazioni, di indurre i malcapitati a compilare form per sottrarre loro le credenziali di accesso ad aree riservate relative proprio ai servizi online dell’Agenzia.

Massima attenzione, dunque. Soprattutto a quei dettagli che possono sfuggire ad un occhio poco esperto di questioni informatiche, relativamente al mondo del web. Ma che chiunque può imparare a riconoscere per non cascare nel tranello perpetrato dai cybercriminali. Vediamo insieme quelli più comuni.

Come riconoscere un contenuto sospetto ricevuto al nostro indirizzo di posta elettronica

Partiamo dall’analisi del mittente: nella maggior parte dei casi, gli indirizzi utilizzati per le campagne di phishing appaiono molto simili a quelli di enti ufficiali affidabili, ad esempio contenendo all’interno del dominio la ragione sociale dell’istituto oppure della compagnia presi di mira. Tuttavia, a ben vedere riportano sempre differenze rispetto agli indirizzi email ufficiali, come l’aggiunta o l’eliminazione di parole, di punti, di caratteri o la manipolazione dell’ordine dei termini che definiscono il dominio.

Inoltre, come l’Agenzia ha avuto modo di rilevare anche in questo caso specifico, spesso le comunicazioni provenienti da malintenzionati presentano errori di ortografia e di sintassi, si riferiscono a “fantomatici” uffici che in realtà non esistono, presentano un testo poco chiaro e generico e richiedono quasi sempre di effettuare operazioni con una certa urgenza, pena qualche svantaggio significativo a cui andremo incontro se non faremo quanto indicato.

Sono tutti campanelli di allarme che ci suggeriscono di prendere un unico provvedimento: adottare massima cautela. E dunque non fare nulla di quanto viene richiesto prima di aver verificato con l’ente o compagnia che effettivamente la missiva elettronica sia genuina ed innocua.

Come? Controllando che l’indirizzo email fornito sul sito ufficiale corrisponda a quello ricevuto; o ancora contattando direttamente il servizio di assistenza, per via telefonica oppure per email, informare dell’accaduto e richiedere delucidazioni; oppure recandosi presso gli sportelli o le sedi fisiche dell’ente in questione, se ne abbiamo possibilità. E ancora, se abbiamo un famigliare, un amico o un conoscente esperto, possiamo rivolgerci a lei o a lui per chiedere consiglio su come sia meglio agire in questi casi.