Questo sito contribuisce all’audience di Quotidiano Nazionale

«Avviso di problema fiscale», nuova truffa online: l'Agenzia delle Entrate mette in guardia

L'email illustra un possibile problema con l’ultima dichiarazione dei redditi e invita a cliccare un link presente al suo interno

Nuova truffa online nelle ultime ore. Si segnala una campagna di phishing indirizzata ai contribuenti, realizzata tramite false comunicazioni da parte dell’Agenzia delle Entrate con lo scopo di diffondere il malware Mekotio.

La mail truffa

La mail ingannevole ha per oggetto “Avviso di Problema Fiscale 486353”. All'interno viene illustrato un possibile problema con l’ultima dichiarazione dei redditi e invita a cliccare un link presente al suo interno che induce ad un clamoroso errore. Si invita infatti a cliccare sulla frase per avere “ulteriori informazioni sul problema e come risolverlo”. Il collegamento ovviamente non conduce al sito dell’Agenzia, ma scarica invece un file malevolo. Da qui hli hacker sottraggono dati sensibili che possono servire anche per prelevare somme di denaro.

Le raccomandazioni

Come avviene sempre in questi casi, gli enti ufficiali che si sentono tirati in causa avvertono l'utenza. L’Agenzia delle Entrate si dichiara del tutto estranea alla diffusione delle comunicazioni in oggetto, delle quali disconosce completamente il contenuto, e invita i contribuenti a cancellarle senza cliccare alcun collegamento presente nella mail.

Pishing, cos'è

Il pishing una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli: attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l'accesso previa registrazione (web-mail, e-commerce ecc.). Il  messaggio invita, riferendo problemi di registrazione o di altra natura,  a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l'utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell'istituto di credito o del servizio a cui si è registrati.  In realtà il sito a cui ci si collega è  stato artatamente allestito identico a quello originale. Qualora l'utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.

Caricamento commenti

Commenta la notizia