Truffe online, false mail dell'Agenzia delle entrate con finte fatture: come difendersi

L'Agenzia delle entrate avvisa i contribuenti che stanno circolando false mail con le sembianze di una notifica di WeTransfer per indurre il destinatario a scaricare i documenti allegati, tra cui una fantomatica fattura denominata "FatturaAgenziaEntrate.pdf". L'obiettivo degli hacker è sottrarre le credenziali di posta elettronica dell'utente.

La mail incriminata - Queste comunicazioni, spiega l'Agenzia delle entrate, riprendono il layout delle notifiche inviate da WeTransfer, servizio di condivisione di file, e sembrano provenire da un dominio istituzionale (gov.it), inducendo così il destinatario a scaricare i documenti allegati, tra cui la falsa fattura denominata "FatturaAgenziaEntrate.pdf". Viene inoltre trasmesso un senso d'urgenza dalla presenza nel corpo del messaggio di una scadenza imminente ("Scade oggi"). Cliccando sul pulsante "Scarica i file", la vittima viene dirottata su una risorsa malevola sotto il controllo degli hacker e predisposta ad arte per sottrarre le credenziali di posta elettronica.

 L'Agenzia delle entrate fa ovviamente sapere di disconoscere questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. L'ente raccomanda quindi ai cittadini di prestare la massima attenzione e, qualora ricevessero mail di questo tipo, di non cliccare sui link, di non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d'accesso, dati personali e le coordinate bancarie in caso di telefonate e di non ricontattare assolutamente il mittente di queste false comunicazioni.

 Come si capisce se una mail è sospetta? Come spiega l'Agenzia delle entrate, bisogna cominciare col chiedersi se il messaggio proviene da un mittente noto, per poi verificare se è scritto in italiano corretto. Bisogna oltretutto accertarsi che la mail sia "ben realizzata", cioè che usi caratteri coerenti. Se invece sembra essere più un copia e incolla raffazzonato, deve scattare un campanello d'allarme. Infatti, come spiega l'ente, anche una sola di queste mancanze è sufficiente a considerare prudentemente il messaggio come pericoloso.

Se ci sono collegamenti nel messaggio, la prima verifica da fare è se, al passaggio del mouse, il link corrisponde o meno al testo. È inoltre sempre opportuno diffidare dei link accorciati (come quelli di tipo bit.ly) che non consentono di sapere a priori qual è l'indirizzo di destinazione. Se ci sono allegati, bisogna sempre controllare che abbiano una sola estensione (ad esempio .docx e non .docx.exe). In caso di dubbi sulla provenienza reale di un documento ricevuto per mail, l'Agenzia delle entrate consiglia di non aprirlo e di contattare il mittente per altra via (un numero di telefono o un indirizzo mail ufficiale) e chiedere conferma. L'ente, in proposito, ricorda ai contribuenti che non invia mai per posta elettronica comunicazioni contenenti dati personali.

Lo strumento ideale per difendersi dagli attacchi informatici è certamente l'antivirus. Quelli moderni offrono ormai un buon livello di protezione, almeno dall'esecuzione di software malevoli, ma per ridurre al minimo i rischi di incappare in trappole è fondamentale adottare accorgimenti nell'uso della posta elettronica e di Internet. Del resto, ricorda l'Agenzia delle entrate, la linea di difesa più efficace contro gli attacchi informatici di questo tipo è la presenza di spirito, coadiuvata dal buon senso e da un pizzico di attenzione.

 Solo a metà agosto, l'Agenzia delle entrate aveva avvisato che stavano circolando mail che sfruttavano il nome e il logo dell'ente per sottrarre le credenziali di accesso all'home banking, il servizio offerto dalle banche che permette di gestire da casa i propri conti correnti, effettuare pagamenti e accedere a servizi finanziari. Le false mail, che si spacciavano per comunicazioni ufficiali dell'Agenzia, riportavano presunti rimborsi fiscali di 500 euro.

Le mail in questione riportavano un falso "codice identificativo del rimborso", uno "stato della pratica", un "importo disponibile" (di 500 euro, appunto) e i dettagli della "modalità di erogazione". Sotto, un pulsante cliccabile con la scritta "Procedi con la richiesta di rimborso" e/o un QR Code da inquadrare. La potenziale vittima veniva indirizzata a una pagina malevola, dove poteva scegliere tra otto istituti bancari diversi per ottenere il fantomatico accredito.