Le truffe informatiche non si fermano. Dopo i falsi rimborsi fiscali da 500 euro, in queste settimane sta circolando un nuovo tentativo di phishing che sfrutta nome e logo dell’Agenzia delle Entrate. L’obiettivo degli hacker è sempre lo stesso: carpire dati personali e credenziali di posta elettronica.
Come funziona la nuova truffa
Le mail ingannevoli arrivano con un layout che imita le notifiche di WeTransfer e sembrano provenire da un dominio istituzionale (gov.it). Al destinatario viene chiesto di scaricare una presunta fattura chiamata “FatturaAgenziaEntrate.pdf”, con la falsa urgenza di una scadenza imminente. In realtà, cliccando sul pulsante per il download, si viene dirottati su un sito malevolo creato per rubare le credenziali di accesso.
I consigli dell’Agenzia delle Entrate
L’ente ha preso le distanze da queste comunicazioni, dichiarandosi completamente estraneo, e ha diffuso alcune raccomandazioni:
- Non cliccare mai sui link contenuti in mail sospette.
- Non aprire né scaricare allegati di dubbia provenienza.
- Non fornire credenziali o dati bancari a seguito di queste comunicazioni.
- In caso di dubbi, verificare sempre il mittente e contattare l’ente attraverso i canali ufficiali.
Come riconoscere una mail falsa
Secondo l’Agenzia delle Entrate, ci sono alcuni segnali da non sottovalutare: errori di italiano, caratteri incoerenti, link abbreviati (tipo bit.ly), allegati con estensioni strane o doppie (ad esempio .docx.exe). Anche un solo indizio è sufficiente per considerare il messaggio pericoloso.
La difesa migliore
Oltre al buon senso, resta fondamentale l’uso di un antivirus aggiornato e di comportamenti prudenti nell’uso della posta elettronica. La vera arma contro i truffatori, sottolinea l’Agenzia, è la presenza di spirito: un controllo in più può evitare gravi danni.
Non è la prima volta
Ad agosto era circolata un’altra falsa mail che prometteva un rimborso fiscale da 500 euro. Anche in quel caso, il clic portava a una pagina fasulla in cui le vittime rischiavano di consegnare le credenziali di home banking.
La raccomandazione è chiara: l’Agenzia delle Entrate non invia mai comunicazioni con dati sensibili via mail. Diffidare sempre e, in caso di incertezza, cestinare subito il messaggio.
