Recentemente, l’Agenzia delle Entrate ha rilevato un’attività fraudolenta tramite email che sembrano provenire dall’istituzione stessa. Questo tentativo di frode informatica è noto come phishing ed è realizzato con lo scopo di diffondere software pericolosi e sottrarre informazioni confidenziali. Non è la prima volta che succede, e non sarà certo l’ultima.
Nuova truffa phishing per l’Agenzia dell’Entrate: cos’è il malware PureLogs Stealer
Il malware riconosciuto in questi messaggi di phishing è il “PureLogs Stealer“. Questo software dannoso è progettato per rubare dati sensibili, come password, cronologia di navigazione, cookie e informazioni di accesso legate ai wallet di criptovalute e alle caselle di posta elettronica.
Le email fraudolente possono apparire come comunicazioni ufficiali, fornendo addirittura numeri di transazione e allegati che si spacciano per ricevute. Tuttavia, aprire questi allegati o cliccare sui link forniti potrebbe portare all’installazione del malware sul dispositivo. L’Agenzia delle Entrate raccomanda di eliminare immediatamente tali messaggi senza interagire con essi.
Cos’è il phishing?
Il phishing è una tecnica utilizzata dai criminali informatici per ottenere accesso a informazioni personali e confidenziali. L’obiettivo principale è rubare:
- Credenziali di accesso (login e password),
- Informazioni bancarie e di carte di credito,
- Altri dati sensibili.
In alcuni casi, i truffatori utilizzano brand reputati, come l’Agenzia delle Entrate, per dare autenticità ai loro messaggi truffaldini. Ad esempio, potrebbero inviare email da una finta “Divisione Indagine” che fa riferimento a documenti fiscali non dichiarati, fornendo link per visualizzare dettagli che, in realtà, conducono a pagine false.
Come difendersi dalla nuova truffa del phishing legata all’Agenzia delle Entrate
La consapevolezza è l’arma più potente contro il phishing. Seguire alcune precauzioni basilari può fare la differenza:
- Valutare il mittente: controllare se l’email proviene da una fonte conosciuta e se è scritta in un italiano corretto.
- Analizzare il messaggio: verificare se l’email è rivolta direttamente a noi, se ha una struttura coerente e se il contenuto ha un senso logico.
- Verifica dei link: prima di cliccare su un link, passare il mouse sopra per vedere l’URL effettivo. Evitare link accorciati o non riconoscibili.
- Guardare gli allegati: controllare le estensioni dei file allegati. Evitare di aprire file con estensioni doppie o sospette.
Se ci sono dubbi, è sempre meglio contattare direttamente l’entità (come l’Agenzia delle Entrate, in questo caso) utilizzando contatti ufficiali per verificare l’autenticità del messaggio.
Leggi anche: Attacchi ransomware, l’Italia è al sesto posto mondiale
Truffa phishing Agenzia delle Entrate: il precedente legato alla liquidazione IVA
Come già anticipato, non è il primo caso che viene segnalato dall’Agenzia delle Entrate. Infatti, di recente, era già stata individuata una nuova strategia da parte dei malintenzionati che aveva come bersaglio la liquidazione IVA.
In quel contesto, l’Agenzia delle Entrate aveva diffuso un urgente avvertimento relativo a un’ondata di tentativi di phishing. Queste comunicazioni false, presentate come autentiche, rappresentavano ancora una volta un tentativo di ingannare l’utente per acquisire informazioni sensibili o distribuire software dannosi.
Il trucco usato dai truffatori in questo specifico caso riguarda una presunta “Commissione di osservanza sull’anagrafe tributaria“, un’entità che, va sottolineato, non esiste. Questa fittizia commissione avrebbe inviato comunicazioni riguardanti delle presunte incoerenze nella liquidazione IVA per il trimestre 2023.
Queste email truffaldine, oltre a contenere informazioni fuorvianti, portavano con sé un allegato potenzialmente pericoloso. Infatti, al loro interno era presente un archivio .zip che, una volta aperto, liberava un codice malevolo nel sistema dell’utente, mettendo a rischio la sicurezza dei dati.
L’Agenzia delle Entrate ha prontamente preso le distanze da queste comunicazioni fraudolente, sottolineando di non avere alcuna connessione con questi messaggi e consiglia a chiunque riceva simili comunicazioni di trattarle con la massima cautela.
Per verificare l’autenticità delle comunicazioni ricevute, l’Agenzia suggerisce di consultare la sezione dedicata al phishing sul sito ufficiale o di contattare l’ufficio delle entrate competente nella propria zona.