Tentativi di phishing«Attenzione alle mail inviate in nome dell’Agenzia delle Entrate che nascondono un tentativo di truffa». A spiegarlo è lo stesso organismo fiscale, che raccomanda anche di cestinare tutti i messaggi diretti ai propri computer se non si è certi dell’origine, senza aprire gli stessi. La truffa nel mirino dell’agenzia è quella del cosiddetto phishing. Si tratta di una pratica effettuata online da parte di malintenzionati, che inviano mail che assomigliano moltissimo (in alcuni casi appaiono identiche) a quelle che invia normalmente un determinato soggetto. Ciò con l’obiettivo di trarre in inganno i destinatari, magari convinti che si tratti davvero di un messaggio da parte dell’entità alla quale è stato rubato il “layout” delle mail. Nella maggior parte dei casi chi si spaccia per terzi inserisce un link all’interno della mail, invitando a ciiccarvi e – spesso – a inserire i propri nomi utente e password sul sito al quale si accede. Sito che, esattamente come la mail, presenta la stessa forma di quello ufficiale. Caso tipico è quello di una mail inviata a nome di una banca, all’interno della quale c’è un link che rimanda ad un sito Internet identico a quello reale dell’istituto di credito stesso. Nel quale l’utente potrebbe digitare, ad esempio, le proprie chiavi di accesso alla home banking, spalancando ai malviventi i propri conti correnti. In altri casi i link portano a scaricare sul proprio computer dei malware. «Negli ultimi giorni – prosegue l’agenzia – sono tornate a circolare delle false mail, apparentemente provenienti da “Agenzia Entrate” o “AGENZIA ENTRATE GOV”, che invitano gli utenti ad aprire un collegamento che una volta selezionato fa scaricare un virus informatico. Le mail in questione non provengono da un indirizzo direttamente collegato all’Agenzia. Questi messaggi hanno un oggetto generico (“Acconti” o “F24 ACCONTI”), fanno riferimento ad un acconto F24 per il 2018 e contengono un collegamento ad una pagina che fa scaricare un programma malevolo nel computer del destinatario. L’Agenzia raccomanda ai cittadini che hanno ricevuto questa mail di eliminarla e di non cliccare sui collegamenti presenti in essa o nei suoi allegati».

© Riproduzione riservata