Una nuova campagna di phishing mirata agli utenti
Un’altra ondata di phishing sta colpendo i cittadini italiani, questa volta sfruttando l’immagine dell’Agenzia delle Entrate. I truffatori utilizzano un finto dominio governativo e allegati che simulano documenti ufficiali per indurre gli utenti a scaricare file infetti. La tecnica si basa sulla creazione di un senso di urgenza: l’email segnala che il contenuto sarebbe valido solo “fino a oggi”, spingendo così le vittime a cliccare senza riflettere.
Come funziona il messaggio fraudolento
Le email appaiono come comunicazioni provenienti da indirizzi con estensione gov.it, ma in realtà nascondono link pericolosi. Tra gli allegati ricorre il file “FatturaAgenziaEntrate”, che dovrebbe rappresentare una fattura ufficiale. Una volta aperto, però, non si accede a documenti fiscali, bensì a un sito malevolo controllato dai cybercriminali. L’obiettivo è rubare credenziali di posta elettronica, dati personali e, in alcuni casi, informazioni bancarie.
L’intervento dell’Agenzia delle Entrate
L’Agenzia delle Entrate ha smentito categoricamente ogni coinvolgimento, precisando che non ha nulla a che vedere con email provenienti da indirizzi come [email protected]. L’ente ha chiarito che i messaggi in questione riproducono l’interfaccia di WeTransfer, inducendo gli utenti a scaricare file inesistenti. In realtà, cliccando sui link contenuti nell’email si viene dirottati verso piattaforme fraudolente create per sottrarre informazioni sensibili.
Un fenomeno che si ripete nel tempo
Non è la prima volta che il nome dell’Agenzia viene usato come copertura per campagne di truffa online. Negli ultimi mesi sono già stati segnalati episodi simili, tutti con lo stesso scopo: sfruttare la reputazione di un’istituzione pubblica per ottenere la fiducia degli utenti e sottrarre loro dati riservati. Il direttore dell’ente, Vincenzo Carbone, ha ribadito che i cittadini devono ignorare e cancellare queste comunicazioni, senza aprire allegati né inserire password o credenziali.
Le regole di prevenzione per gli utenti
Per difendersi da questi attacchi, gli esperti di cybersicurezza consigliano alcune regole fondamentali: controllare sempre con attenzione il mittente dell’email, verificare la presenza di errori grammaticali o grafici nel testo, diffidare di link abbreviati e non aprire allegati con estensioni sospette. È importante ricordare che l’Agenzia delle Entrate non invia mai email con richieste di credenziali personali o dati bancari. Tenere a mente questa semplice regola può aiutare a evitare conseguenze molto gravi.
