Un falso messaggio che sfrutta il nome dell’Agenzia
L’Agenzia delle Entrate ha lanciato un nuovo avvertimento riguardo a una sofisticata campagna di phishing che sta circolando in queste settimane. Sono messaggi di posta elettronica costruiti per sembrare autentiche comunicazioni ufficiali, con indirizzi che appaiono collegati a domini istituzionali e una veste grafica simile a quella dell’Agenzia delle Entrate. Nel contenuto si invita con urgenza a scaricare una presunta fattura tramite WeTransfer, un elemento anomalo che dovrebbe destare sospetti, visto che non fa parte dei canali utilizzati dall’amministrazione fiscale.
La dinamica della truffa e i rischi per i cittadini
Il messaggio spinge il destinatario a cliccare su un link con la scusa di una scadenza imminente. Seguendo l’invito, si accede a una piattaforma fasulla predisposta dai cybercriminali per carpire credenziali personali, informazioni bancarie e dati di posta elettronica. Fra gli allegati si trova di frequente un file chiamato “FatturaAgenziaEntrate.pdf”, che in realtà è solo un’esca studiata per consentire ai criminali di introdursi nei sistemi informatici della vittima. Una volta caduti nella trappola, i danni possono spaziare dal furto di dati riservati fino al blocco o al controllo del dispositivo utilizzato.
Indirizzi contraffatti e documenti pericolosi
Uno degli elementi che rende questo attacco particolarmente insidioso è la capacità di falsificare gli indirizzi email: i messaggi sembrano provenire da account collegati a domini gov.it, inducendo fiducia negli utenti meno esperti. Alcuni esempi di indirizzi segnalati includono formule come [email protected], che a un primo sguardo possono sembrare autentici. Inoltre, la presenza di più allegati in formato PDF contribuisce a rafforzare l’illusione di trovarsi davanti a comunicazioni fiscali regolari.
Le raccomandazioni per difendersi dalle truffe
L’Agenzia sottolinea che non invia mai richieste tramite piattaforme di file sharing esterne e non sollecita il download urgente di documenti. I cittadini devono quindi diffidare da email sospette, evitando di cliccare link, scaricare allegati o inserire dati personali in siti non ufficiali. La regola principale è verificare sempre la fonte della comunicazione e, in caso di dubbi, consultare direttamente i portali istituzionali. Conservare copia delle email fraudolente e segnalarle può inoltre aiutare a limitare la diffusione del fenomeno.
Buone pratiche per la sicurezza digitale
Per ridurre il rischio di cadere vittima di simili truffe è opportuno adottare misure di cybersicurezza: mantenere aggiornati i sistemi operativi, utilizzare antivirus efficaci, attivare sistemi di autenticazione a due fattori e controllare attentamente i domini dei mittenti. L’aumento dei tentativi di phishing dimostra come i criminali informatici puntino sempre più spesso a sfruttare la reputazione delle istituzioni pubbliche per guadagnare credibilità. La prevenzione unita a una maggiore consapevolezza continua a rappresentare l’arma più efficace per difendere i propri dati personali e salvaguardare la propria identità digitale.
