CheckBlackList

NON SCARICARE QUELLA FATTURA! Il Phishing si traveste da Agenzia delle Entrate per svuotarti il conto

NON SCARICARE QUELLA FATTURA! Il Phishing si traveste da Agenzia delle Entrate per svuotarti il conto

Per Chi Ha Fretta

È in corso una nuova, massiccia e pericolosa campagna di phishing che sfrutta il nome e il logo dell’Agenzia delle Entrate per rubare dati personali e credenziali bancarie. Gli attacchi arrivano via email, ma possono anche giungere tramite SMS o telefono, simulando in modo estremamente convincente le comunicazioni ufficiali.

L’inganno principale: I messaggi (spesso con oggetto tipo “Fattura” o “Rimborso”) invitano la vittima a cliccare su un link o scaricare un allegato per visualizzare un documento urgente (come una fattura in sospeso o una modifica alla dichiarazione fiscale). Cliccando, l’utente viene reindirizzato a una pagina fasulla che ruba le credenziali di accesso o installa un malware.

Ricorda: L’Agenzia delle Entrate non invia mai allegati o link per la consultazione di documenti tramite email o SMS. Tutte le comunicazioni ufficiali avvengono esclusivamente all’interno della tua area riservata sul sito dell’Ente.

L’Allarme Phishing: Il Fisco Clonatore di Dati

La sicurezza informatica italiana è sotto pressione a causa di una ondata di attacchi di phishing che ha affinato la sua mira: il bersaglio è il cittadino, lo strumento è la fiducia nell’autorità fiscale. I criminali hanno messo a punto email, e talvolta SMS, così ben realizzate da replicare fedelmente la grafica e il logo dell’Agenzia delle Entrate.

La tecnica è psicologicamente efficace: si fa leva sull’urgenza e sulla paura di sanzioni o di perdere un rimborso (come la truffa del finto rimborso di 500 euro, sempre attuale). Le ultime varianti, come quella che simula la notifica di una presunta fattura in sospeso o di un avviso di modifica normativa, sono particolarmente subdole. L’utente, preso dal panico, viene spinto a cliccare su un link camuffato da servizio di condivisione file (come un noto fornitore di trasferimento documenti) o a inserire i propri dati di home banking su una pagina clonata.

Una volta che le credenziali sono state inserite, i cybercriminali ottengono il via libera per accedere ai conti bancari o, peggio, utilizzano quei dati per compiere ulteriori furti di identità.

La Tua Difesa: Come Riconoscere e Prevenire l’Inganno

L’Agenzia delle Entrate è chiara: la massima prudenza è l’unica vera barriera. Le comunicazioni sul tuo status fiscale non viaggiano mai sui canali aperti e non sicuri come l’email generica.

Consigli Pratici per Prevenire il Problema

  • Verifica sempre la fonte: Passa il mouse sopra l’indirizzo email del mittente (senza cliccare!). Se il dominio non termina in modo coerente con un ente governativo ufficiale (ad esempio, agenziaentrate.gov.it), cestina immediatamente.
  • Diffida dei Link: Non cliccare mai su link o pulsanti contenuti in email che richiedono dati personali, credenziali o l’apertura di presunti documenti fiscali.
  • Usa l’Area Riservata: La regola d’oro è: qualsiasi comunicazione ufficiale, atto, avviso o notifica dell’Agenzia delle Entrate è sempre consultabile solo ed esclusivamente all’interno della tua area riservata sul portale ufficiale dell’Ente, a cui devi accedere digitando l’indirizzo direttamente nel browser o usando SPID/CIE.
  • Diffida dell’Urgenza Telefonica: Se dopo l’email ricevi una telefonata da un finto “funzionario” che chiede di “confermare i dati” per sbloccare la pratica, riaggancia subito. È il secondo atto della truffa.

Cosa Fare Se Sei Caduto nella Trappola

Cadere nel phishing è un errore, non una colpa. Ma l’azione deve essere immediata:

  1. Blocca Tutto: Se hai inserito credenziali bancarie o della carta di credito, chiama subito la tua banca o l’istituto finanziario e chiedi il blocco immediato del conto e/o della carta per “tentata frode telematica”.
  2. Cambia Password: Se hai inserito le credenziali di accesso (es. PIN, password, codici) al portale dell’Agenzia delle Entrate o ad altri servizi, cambia immediatamente tutte le password relative a quei servizi.
  3. Denuncia Subito: Recati presso il commissariato di Polizia Postale e delle Comunicazioni più vicino (o un qualsiasi ufficio di Polizia/Carabinieri) per sporgere denuncia formale. Conserva una copia dell’email truffa come prova.
  4. Informa l’Agenzia: Segnala l’accaduto all’Agenzia delle Entrate tramite l’apposita sezione “Segnalazioni” sul loro sito ufficiale.

Aggiornamenti Software: La Prima Linea di Difesa

Il rischio più grande dopo aver cliccato su un link fraudolento è che venga installato silenziosamente un malware (come un trojan bancario) sul tuo dispositivo. I programmi malevoli sfruttano le vulnerabilità presenti nei sistemi operativi o nei browser non aggiornati.

I Rischi del Mancato Aggiornamento: Un sistema operativo obsoleto (come Windows 7 o vecchie versioni di macOS) o un browser non aggiornato presenta “buchi” di sicurezza che i criminali informatici conoscono e usano come porte d’accesso.

La Soluzione (Preventiva e di Emergenza):

  • Aggiorna Sempre: Mantieni il sistema operativo, il browser e tutti i software di sicurezza (antivirus/firewall) sempre aggiornati all’ultima versione disponibile.
  • Se Sospetti un’Infezione: Se hai cliccato e temi che sia stato installato un malware, isola immediatamente il dispositivo (staccando il cavo di rete o disattivando il Wi-Fi) e lancia una scansione completa con un software antivirus affidabile e aggiornato. Considera l’assistenza di un tecnico specializzato per una pulizia completa del sistema.

#checkblacklist #Phishing #AgenziadelleEntrate #SicurezzaOnline

Claudio R Cerroni

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *