Circola una nuova truffa sul web. L’Agenzia delle Entrate lancia l’allarme e invita a fare attenzione al messaggio ricevuto.
Tanto per cambiare, arriva ancora un’altra truffa ai danni dei contribuenti. Stavolta con un avviso che sembra provenire direttamente dall’Agenzia delle Entrate. L’oggetto dell’avviso? Un classico: “Ricevuta di pagamento”.
Negli ultimi giorni diversi contribuenti continuano a ricevere presunti messaggi di posta elettronica da parte dell’Agenzia delle Entrate. All’interno delle mail però è contenuto un software capace di trafugare i dati personali. In particolare le password.
Lo ha reso noto la stessa Agenzia delle Entrate: molti contribuenti in questi giorni si vedono recapitare via mail dei messaggi che come oggetto riportano una fantomatica “ricevuta di pagamento”. Si tratta di comunicazioni ingannevoli, che riprendono la grafica dell’Agenzia delle Entrate facendosi scudo della serietà e dell’attendibilità degli enti istituzionali per sottrarre dati personali e usarli in maniera fraudolenta. Allo scopo, per esempio, di svuotare i conti di onesti cittadini.
Non aprite quella mail, dati a rischio
La mail dei truffatori prende le mosse da eventuali pagamenti eseguiti tramite il portale dell’Agenzia delle Entrate. Il contribuente viene invitato a scaricare il documento che contiene la ricevuta di pagamento.
Ovviamente chi ha fatto un versamento è subito portato a scaricare la ricevuta per poterla conservare e eventualmente esibire in caso di controlli successivi. Senonché il documento “incriminato” non contiene affatto la ricevuta. Al suo interno è presente invece un software malevolo capace di trafugare dati personali come password, cronologia e cookie dei browser, credenziali dei wallet di criptovalute e di vari client di posta elettronica.
Lo scorso 5 ottobre l’Agenzia delle Entrate ha pubblicato un comunicato per mettere in guardia i contribuenti, invitati a prestare attenzione davanti a simili comunicazioni. Il suggerimento è quello di controllare la grammatica del messaggio. Spesso infatti queste comunicazioni provengono dall’estero e zoppicano parecchio sul piano grammaticale, essendo infarcite di errori di ogni risma.
Fondamentale anche il controllo dell’indirizzo di posta elettronica da cui è giunta l’e-mail. Bisognerà verificare che sia un indirizzo effettivamente riconducibile all’Agenzia delle Entrate. Chi dovesse avere dubbi su comunicazioni in apparenza ricevute dall’Agenzia può fare assegnamento sui servizi e contatti disponibili sul sito dell’Agenzia dell’Entrate, anche usando la chatbot. Ad ogni modo è cosa buona non cliccare sugli allegati. Inoltre l’Agenzia delle Entrate invita i contribuenti a prendere visione degli aggiornamenti disponibili sul suo sito internet ufficiale.