Agenzia delle entrate: truffa via pec in atto, come evitare il phishing

Pubblicato il 16 Settembre 2019 alle 10:08 Autore: Daniele Sforza

Attenzione alla nuova truffa via PEC avvisa l’Agenzia delle Entrate: ecco l’ultima trovata dei criminali che truffano con la tecnica del phishing

Agenzia delle entrate: truffa via pec in atto, come evitare il phishing

Le truffe online sono oggi all’ordine del giorno e quotidianamente ne escono di nuove, di cui viene data notizia da enti e istituzioni. Proprio come ha fatto l’Agenzia delle Entrate, che ha avvisato i contribuenti di una nuova truffa via PEC tramite la quale i cybercriminali cercano di reperire le informazioni e i dati sensibili dei cittadini.

Agenzia delle Entrate: nuova truffa via PEC, in cosa consiste

Con un apposito comunicato stampa diffuso lo scorso venerdì 13 settembre 2019, l’Agenzia delle Entrate invita gli utenti a cestinare le PEC infette senza aprirle. “Attenzione alle false comunicazioni di posta elettronica certificata”, raccomanda l’AdE. “Negli ultimi giorni sono state infatti segnalate delle false e-mail indirizzate a privati e professionisti provenienti da indirizzi PEC validi, non legati in alcun modo all’Agenzia”. L’AdE, insomma, è estranea ai fatti in questione, sebbene sia lecito supporre che il messaggio parta proprio da loro.

Queste comunicazioni, infatti, “hanno un oggetto che assomiglia a un numero di protocollo utilizzato per le classiche comunicazioni dell’Agenzia (COMUNICAZIONE XXXXXXXXXX[ENTRATE|AGEDCXXX|REGISTRO] e includono in allegato un file in formato.zip”. Attenzione agli allegati e ai link inclusi nelle mail, occorre ribadirlo anche stavolta. Proprio perché quel file in formato.zip contiene “un documento pdf non valido e un file vbs. Quest’ultimo, se aperto, scarica sul computer un software dannoso per ottenerne il controllo”.

L’Agenzia delle Entrate conclude affermando la propria estraneità a questo tipo di comunicazioni e “raccomanda ai cittadini che hanno ricevuto queste PEC di cestinarle senza aprirne gli allegati”.

Come tutelarsi dal phishing

Questo tipo di truffa entra nel novero del phishing: si tratta di truffe telematiche atte a installare nei PC o nei dispositivi elettronici software malevoli e dannosi, ai fini di un ransomware (riscatto), di un furto di dati sensibili oppure di controllo del PC tramite il quale effettuare azioni criminose, dopo aver sottratto i dati e le informazioni sensibili della vittima, prevalentemente nel Dark Web ma non solo.

Per tutelarsi dal phishing è sempre bene evitare di aprire e-mail sospette e ben che meno aprire allegati o link contenenti nella mail stessa. Anche se la comunicazione o l’oggetto somigliano a quelle che spesso l’ente o istituzione in questione invia all’utente, prestare la massima attenzione alla correttezza del messaggio e soprattutto alla tipologia dello stesso. In ogni caso, prima di aprire qualsiasi documento, è preferibile contattare l’ente stesso che confermerà o negherà l’invio di tale comunicazione online.

Segui Termometro Politico su Google News

Hai suggerimenti o correzioni da proporre?
Scrivici a
[email protected]

L'autore: Daniele Sforza

Romano, classe 1985. Dal 2006 scrivo per riviste, per poi orientarmi sulla redazione di testi pubblicitari per siti aziendali. Quindi lavoro come redattore SEO per alcune testate online, specializzandomi in temi quali lavoro, previdenza e attualità.
Tutti gli articoli di Daniele Sforza →