Una nuova truffa starebbe colpendo numerosi utenti nelle ultime ore: a darne comunicazione è stata l’Agenzia delle Entrate prima, e la Polizia Postale in un secondo momento. La truffa colpisce secondo la strategia del phishing, con false e-mail inviate a nome dell’Agenzia delle Entrate. Scopriamo nel dettaglio di cosa si tratta e di come difendersi.
Le email-truffa avrebbero come oggetto qualcosa del tipo “Notifica in merito a debito. Atto N. xxxxxxxxx” il cui mittente è denominato “Servizi finanziari”. Si tratta dell’ennesimo tentativo di phishing realizzato dai malintenzionati che cercano in questo modo di ingannare gli utenti.
Questa particolare tipologia di truffa online, infatti, si configura principalmente attraverso messaggi di posta elettronica del tutto ingannevoli. Il messaggio – che solo apparentemente proviene da Istituti, società o servizi autorevoli – facendo riferimento a problemi di varia natura, invita l’interessato a fornire le proprie credenziali di accesso ai portali online o a modificare tali credenziali rimandando ad una pagina web fasullo che imita in tutto e per tutto il sito web del servizio a cui si è registrati. Gli hacker si impossessano così dei dati e delle informazioni qui inserite.
In altri casi, alla mail vengono allegati file in formato
.doc e .pdf che nascondono al proprio interno dei virus appositamente progettati. Tale virus potrebbe essere della categoria financial malware o trojan banking, per cui il suo scopo sarà quello di rubare dati finanziari; o ancora, il virus potrebbe essere del tipo keylogging, per cui in questo caso si occuperà di rubare le credenziali di accesso ai vari siti e servizi online.Nel caso del messaggio inviato dai falsi Servizi Finanziari, questo avvisa l’utente di un presunto debito invitandolo poi a prendere visione della lettera allegata, cercando di convincere la vittima riportando nel messaggio i riferimenti telefonici reali degli uffici dell’Agenzia delle Entrate. In realtà, tale documento nasconde un virus che infetterà il dispositivo dell’utente. Si raccomanda, pertanto, di non aprire alcun allegato, né su un qualsiasi altro eventuale link riportato all’interno del messaggio di posta elettronica e di scaricare la versione aggiornata di un Antivirus e di effettuare la scansione del proprio computer.
Si ricorda, infine, che negli ultimi giorni starebbe circolando online anche la truffa del falso Centro Assistenza. Si consiglia la lettura dell’articolo dedicato per ricevere maggiori informazioni e scoprire in che modo sarà possibile difendersi.