Non rispondere a questa mail dell’Agenzia delle Entrate: come riconoscere la truffa

Arriva una mail, nell'oggetto c'è scritto "Comunicazione importante", poco sotto compare il messaggio "le scriviamo in merito all'accredito di 557,200 euro", firmato Agenzia delle Entrate. Non sono le imposte di Stato da pagare, ma l'ennesima truffa. “Continuano a circolare false comunicazioni e-mail ha spiegato l' Agenzia delle Entrate sul portale. “Il fine di queste comunicazioni è quello di attirare l'attenzione della vittima cercando un contatto dal quale successivamente instaurare un’azione fraudolenta”.

Siamo di fronte a un caso di spoofing, un attacco informatico che mette in atto diverse strategie per falsificare l'identità (spoof). Gli hacker  modificano le informazioni come numero di telefono, mail, o siti web per fingersi un'azienda o un'istituzione, intercettare informazioni riservate ed effettuare un attacco.

Per rendere più credibile la truffa sfruttano le tecniche di social engineering, utilizzano questa tecnica per convincere un utente a connettersi ad un server malevolo intercettando così le sue credenziali. "Le e-mail di questo tipo, provenienti da un indirizzo non istituzionale (ad es. gmail.com), potrebbero presentare oggetto “Accertamento Fiscale” oppure “Consultazione” e sono a firma del Direttore dell’Agenzia delle Entrate.

Come funziona la truffa dell'Agenzia delle entrate

Il copione è sempre lo stesso. E infatti gli hacker chiedono "importi elevati, prospetti di calcolo delle imposte fissate dallo Stato italiano e richieste di pagamento anticipato obbligatorio di una percentuale dell'importo da accreditare. In particolare, viene richiesto alle vittime di versare, entro breve termine, le somme relativi alle fantomatiche imposte dovute, tra l'altro in criptovaluta".

Non è la prima volta. Una campagna di phishing simile era stata già segnalata da Proofpoint, azienda specializzata nella sicurezza informatica delle aziende, a metà febbraio. La truffa era stata architettata dal gruppo TA544, l’obiettivo era di far scaricare il malware Danabot tramite l'URL presente nel testo delle mail, ma nascosto da un link ingannevole.

"L’Agenzia delle Entrate disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare preliminarmente consultando la pagina “Focus sul phishing”, rivolgersi ai contatti reperibili sul portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente".

Come riconoscere la mail inviata dagli hacker

La truffa è progettata in modo accurato, eppure proprio i dettagli tradiscono la natura fraudolenta. Come si legge sul portale, "le e-mail di questo tipo, provengono da un indirizzo non istituzionale (ad es. gmail.com)".

Non solo. L’Agenzia delle Entrate non invia mai per posta elettronica comunicazioni contenenti dati personali dei contribuenti. Nel comunicato ci sono anche errori grammaticali e di punteggiatura, che compaiono spesso nelle mail di phishing.

Cosa fare se si cade vittime della truffa

Quando arriva via mail un messaggio che chiede di inserire dati, nome utente o password, allora è molto probabile che sia una truffa, i siti legittimi non chiedono mai questi dati. Bisogna poi controllare sempre l'indirizzo mail, per quanto verosimile, guardando attentamente si possono notare i dettagli che gli hacker hanno cambiato per ingannare gli utenti.

Chi crede di essere vittima della truffa deve subito denunciare alla polizia postale, anche per individuare e fermare il prima possibile i responsabili.