“Attenzione alle truffe via email!”: è la frase, tutta in maiuscolo, che campeggia da qualche giorno sul sito ufficiale dell’Agenzia delle Entrate. Un caso scatenato dalla segnalazione di centinaia di e-mail false inviate a ignari contribuenti italiani che facendo riferimento a presunte irregolarità nella dichiarazione dei redditi sono invitati a mettersi in regola con urgenza per evitare problemi con il Fisco.
L’Agenzia, oltre a ricordare che non si tratta dei consueti modi con cui si mette in contatto con i contribuenti – rammentando soprattutto che non invia mai e-mail che contengono link o allegati - invita a prestare molta attenzione a dettagli che possono essere rivelatori: ad esempio l’indirizzo e-mail di partenza, che non è mai uno di quelli ufficiali ma preso da uno dei tanti servizi di posta elettronica, come gmail, quindi l’oggetto, che spesso indica “Accertamento fiscale” o “Consultazione” e riporta la firma in calce del direttore dell’Agenzia, Ernesto Maria Ruffini, con tanto di loghi di MEF e AdE. Nel documento allegato, zeppo di grossolani errori grammaticali e di punteggiatura ma con tanto di timbri e firme, si fa riferimento in modo molto vago a incongruenze fiscali nel tentativo, sottolinea l’Agenzia, di “Attirare l’attenzione della vittima cercando un contatto dal quale successivamente instaurare un’azione fraudolenta”.
È fondamentale “non cliccare sul link della comunicazione, non fornire dati personali e bancari, e non ricontattare il mittente”. Le e-mail, che puntano esclusivamente a entrare in possesso di informazioni e coordinate bancarie, sono studiate per suscitare preoccupazioni e timori in chi le riceve, con tanto di minacciose possibili conseguenze penali e addirittura pene che possono arrivare alla detenzione. E la possibilità di risolvere il problema con un versamento sta spingendo molti ad abboccare, rendendosi conto poco dopo di essere finiti nell’ennesimo “phishing”, le truffe online che già lo scorso dicembre avevano scatenato il panico annunciando falsi accertamenti fiscali in arrivo.
Da tempo, l’Agenzia delle Entrate attraverso il proprio sito mette in guardia contro il fenomeno delle tecniche sempre più diffuse e via via più sofisticate messe in pratica per ottenere credenziali di accesso bancarie o numeri di carte di credito. “La tecnica con la quale si conduce questo attacco è sostanzialmente semplice: si distribuisce in maniera massiccia una mail che riproduce, in maniera più o meno accurata, quella di un servizio noto, per esempio il tracking di un corriere o un’informativa della banca (o magari una comunicazione dell’Agenzia delle Entrate). Nel testo della mail, oppure all’interno di un allegato, è presente un link che porta a una pagina web, anch’essa il più possibile simile a quella “legittima”, nella quale l’utente ignaro inserisce in buona fede le informazioni riservate che vengono in questo modo raccolte dall’attaccante. Il sistema è simile, per certi versi, alla pesca a strascico: si getta una rete più ampia possibile e si cerca di raccogliere ciò che vi rimane impigliato. Il nome “phishing” proviene proprio dall’idea di “andare a pesca” di informazioni riservate. Il furto di informazioni non è tuttavia l’unico rischio: le tecniche tipiche del phishing vengono infatti utilizzate per mettere in atto anche attacchi più pericolosi. Il sistema di base è lo stesso: si tenta di ingannare il destinatario dell’attacco e convincerlo a eseguire un’operazione “normale”, come cliccare su un link o aprire un file allegato che all’apparenza sembra di provenienza legittima o comunque innocuo. Lo scopo è quello di lanciare un malware, un software malevolo che può servire, ad esempio, per prendere il controllo del computer attaccato, oppure per estorcere denaro tramite un ransomware”.
In caso di dubbi sull’autenticità di comunicazioni ricevute via e-mail, si consiglia di contattare l’Agenzia delle Entrate attraverso i numeri reperibili sul sito istituzionale o rivolgersi all’ufficio territorialmente competente.
© FISCAL FOCUS Informati S.r.l. – Riproduzione Riservata