Agenzia delle entrate: truffa via pec in atto, come evitare il phishing
Attenzione alla nuova truffa via PEC avvisa l’Agenzia delle Entrate: ecco l’ultima trovata dei criminali che truffano con la tecnica del phishing
Le truffe online sono oggi all’ordine del giorno e quotidianamente ne escono di nuove, di cui viene data notizia da enti e istituzioni. Proprio come ha fatto l’Agenzia delle Entrate, che ha avvisato i contribuenti di una nuova truffa via PEC tramite la quale i cybercriminali cercano di reperire le informazioni e i dati sensibili dei cittadini.
Agenzia delle Entrate: nuova truffa via PEC, in cosa consiste
Con un apposito comunicato stampa diffuso lo scorso venerdì 13 settembre 2019, l’Agenzia delle Entrate invita gli utenti a cestinare le PEC infette senza aprirle. “Attenzione alle false comunicazioni di posta elettronica certificata”, raccomanda l’AdE. “Negli ultimi giorni sono state infatti segnalate delle false e-mail indirizzate a privati e professionisti provenienti da indirizzi PEC validi, non legati in alcun modo all’Agenzia”. L’AdE, insomma, è estranea ai fatti in questione, sebbene sia lecito supporre che il messaggio parta proprio da loro.
Queste comunicazioni, infatti, “hanno un oggetto che assomiglia a un numero di protocollo utilizzato per le classiche comunicazioni dell’Agenzia (COMUNICAZIONE XXXXXXXXXX[ENTRATE|AGEDCXXX|REGISTRO] e includono in allegato un file in formato.zip”. Attenzione agli allegati e ai link inclusi nelle mail, occorre ribadirlo anche stavolta. Proprio perché quel file in formato.zip contiene “un documento pdf non valido e un file vbs. Quest’ultimo, se aperto, scarica sul computer un software dannoso per ottenerne il controllo”.
L’Agenzia delle Entrate conclude affermando la propria estraneità a questo tipo di comunicazioni e “raccomanda ai cittadini che hanno ricevuto queste PEC di cestinarle senza aprirne gli allegati”.
Come tutelarsi dal phishing
Questo tipo di truffa entra nel novero del phishing: si tratta di truffe telematiche atte a installare nei PC o nei dispositivi elettronici software malevoli e dannosi, ai fini di un ransomware (riscatto), di un furto di dati sensibili oppure di controllo del PC tramite il quale effettuare azioni criminose, dopo aver sottratto i dati e le informazioni sensibili della vittima, prevalentemente nel Dark Web ma non solo.
Per tutelarsi dal phishing è sempre bene evitare di aprire e-mail sospette e ben che meno aprire allegati o link contenenti nella mail stessa. Anche se la comunicazione o l’oggetto somigliano a quelle che spesso l’ente o istituzione in questione invia all’utente, prestare la massima attenzione alla correttezza del messaggio e soprattutto alla tipologia dello stesso. In ogni caso, prima di aprire qualsiasi documento, è preferibile contattare l’ente stesso che confermerà o negherà l’invio di tale comunicazione online.
Segui Termometro Politico su Google News
Scrivici a redazione@termometropolitico.it