Negli ultimi giorni sono arrivate diverse eMail che sembrano essere partite dall’Agenzia delle Entrate con oggetto: Agenzia delle Entrate – Riscossione e Attività di contratto all’evasione, per citarne alcune, sono solo eMail truffa ai danni dei contribuenti.
Truffe che puntualmente tornano in auge sfruttando il nome dell’Agenzia dell’Entrate. Una comunicazione email da parte del Fisco fa indubbiamente presa, ma cadendo nella trappola si rischia un furto dei dati personali e/o bancari.
L’Agenzia delle Entrate dichiara di essere “completamente estranea all’invio di tali comunicazioni e raccomanda di non cliccare sui collegamenti presenti e, soprattutto, di non fornire i propri documenti e dati personali nella pagina web indicata nella email truffa, eliminandola in via definitiva dalla propria casella di posta elettronica“.
Come segnala il Cert-Pa, il Computer Emergency Response Team della Pubblica Amministrazione, in Italia attraverso una campagna di spam si sta diffondendo il ransomware Maze che si presenta come una comunicazione ufficiale dell’Agenzia delle Entrate. Il pericolo non è contenuto nella comunicazione, che copia il logo istituzionale dell’Erario, ma nell’allegato: è un file Word dal nome VERDI.doc, se aperto fa scaricare Maze.
Il ransomware è un virus che prende in ostaggio i dispositivi, cripta i file contenuti e per riaverli bisogna pagare un riscatto ai cybercriminali. Tra i file cifrati, infatti, ne compare uno denominato DECRYPT-FILES.txt contenente le istruzioni per pagare il riscatto e acquistare la chiave privata necessaria per decriptare i file. Per cercare di sembrare più verosimile, il messaggio che distribuisce Maze si appoggia a tre domini, registrati pochi giorni fa, che ad un occhio distratto potrebbero sembrare legittimi ma in realtà non lo sono: si tratta di agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu.
Al momento non è stato creato uno strumento per difendersi, serve dunque la prevenzione. Il primo passo è aggiornare sia l’antivirus sia il sistema operativo, oltre ovviamente alla versione di Flash Player installata sul computer, visto che Maze sfrutta proprio una vulnerabilità presente in queste software Adobe. Poi è importante eseguire periodicamente un backup dei dati, cioè una copia dei propri file da ripristinare in caso di attacco. Infine, verificare che ogni email arrivi veramente dal mittente indicato: nel caso specifico, i domini usati non fanno capo all’ Agenzia delle Entrate.
Come proteggersi dalla email truffa della raccomandata digitale inviata dalla (falsa) Agenzia dell’Entrate? Innanzitutto bisogna procedere con l’identificazione della veridicità della mail, per riconoscere se si tratta di un tentativo di phishing o di un vero messaggio.
Per controllare l’attendibilità del mittente e dei link contenuti nella mail, bisognerebbe:
- controllare l’indirizzo mail del mittente, che potrebbe essere diverso rispetto al nome che compare nell’anteprima del contatto;
- controllare i link contenuti nella mail senza cliccarci, bensì verificare l’indirizzo passando il mouse sopra la grafica di “Accedi al documento”;
- non aprire gli allegati delle mail inviate da indirizzi sospetti.