Attenzione ai messaggi ricevuti via email. È in corso una pericolosa campagna di phishing in cui mail fraudolente vengono spacciate come messaggi inviati dall'Agenzia delle Entrate. Saperle riconoscere è fondamentale per evitare di incorrere in gravissimi danni.
È stata la stessa Agenzia delle Entrate a dare l'allarme, segnalando il problema agli utenti. In questa nuova truffa i cyber criminali prendono di mira i contribuenti, i vari professionisti e le imprese. Inviano false email di natura fiscale tramite PEC, così da rendere il messaggio ancora più ufficiale. La vittima crede che si tratti di una fattura elettronica e clicca sull'allegato, finendo nella trappola. L'allegato, infatti, non è altro che un link malevolo.
Stando a quanto rilevato dagli esperti, la truffa funziona soltanto sui sistemi Windows. Se si cerca di aprire il file con un altro sistema operativo si ottiene infatti un messaggio di errore. Proprio per questo nella email truffa la vittima viene invitata ad aprire il messaggio servendosi di un computer. Viene addirittura assicurato che un non meglio precisato team si trova al lavoro per cercare di rendere disponibile la funzione anche su altri dispositivi.
Una volta cliccato sull'allegato, clicchiamo senza volerlo su un link non visibile, che appare solo quando passiamo sopra il cursore del mouse. Una volta cliccato, purtroppo, si attiva la trappola. Si viene indirizzati su un sito dove parte subito un download, seguito da esecuzione di script PowerShell. Il computer viene compromesso e cade nelle mani dei malviventi, che possono sottrarre dati sensibili o denaro.
È importante saper riconoscere una mail truffa. Il messaggio in essa contenuta deve già mettere in guardia. Email in cui si è invitati ad aprire allegati, inserire dati personali o bancari e scaricare link imprecisati devono essere sempre esaminati con sospetto. Occhio anche ai toni del messaggio. Solitamente le email truffa hanno un tono urgente, minaccioso, allarmistico.
Agenzia delle Entrate, inoltre, ricorda che
dati personali, password e coordinate bancarie non vengono mai richieste via email da un ente ufficiale.La cosa da fare, quindi, è cancellare il messaggio senza aprirlo, e contattare le autorità competenti.
