Nuova truffa ai danni degli utenti. Questa volta è coinvolto il nome dell’Agenzia delle Entrate. Come riconoscere la falsa PEC e come difendersi dai truffatori?
Si avvicina Natale e come ogni anno aumentano i tentativi di truffa via sms ed email. In questi giorni è la volta della PEC (posta elettronica certificata) della presunta Agenzia delle Entrate.
La truffa della falsa PEC non è nuova e a essere presi di mira sono sempre enti ben conosciuti. Chi non aprirebbe un’email dell’Agenzia delle Entrate o dell’INPS? Il ragionamento applicato dagli hacker è lo stesso utilizzato non troppo tempo fa per la truffa svuota conto avvenuta ai danni degli utenti PostePay tramite sms recanti il nome del servizio PosteInfo.
Non sono semplici da individuare e la fiducia verso questo genere di comunicazioni porta l’utente a cliccare sui link presenti, a scaricare i file allegati o a inserire i dati sensibili. Come si possono riconoscere le false PEC dell’Agenzia delle Entrate e come difendersi? Scopriamolo insieme.
Truffa falsa PEC Agenzia delle Entrate
Nuova settimana nuova truffa. Sono numerose le persone che stanno ricevendo una PEC, ovvero un’email certificata, falsa. Il mittente è l’Agenzia delle Entrate, un ente che difficilmente si vuole o si può ignorare.
La comunicazione, con in oggetto proprio il termine “comunicazione” fa presagire di dover controllare e verificare la firma elettronica. L’email rimanda allora a un sito dove si è invitati a inserire i propri dati e la propria firma elettronica.
Truffa falsa PEC Agenzia delle Entrate: come riconoscere l’indirizzo email
Questo genere di truffa, chiamata anche phishing (da ing. fishing, ovvero “pescare”) è un genere di truffa che sfrutta la quantità più che la qualità per ingannare. Infatti ci sono diversi elementi che fanno presagire l’origine falsa della comunicazione, ma non sono semplici da cogliere a una prima occhiata.
Il primo segnale che qualcosa non va nella PEC ricevuta è l’indirizzo email. L’indirizzo truffa è:
dc.liquidazione5.noreply@pec.agenziaentrate.it
In passato l’Agenzia delle Entrate aveva utilizzato email simili per delle comunicazioni in merito alle liquidazioni, per questo non appare strana l’email truffa. La differenza sta nell’assenza delle lettere “gt”. Infatti le email ufficiali dell’Agenzia delle Entrate erano simili a questi due esempi:
dc.gt.liquidazione1.noreply@pec.agenziaentrate.it
o
dc.gt.liquidazione2.noreply@pec.agenziaentrate.it
Truffa falsa PEC Agenzia delle Entrate: come riconoscere l’oggetto e il testo della truffa
Ci si può confondere facilmente con la presenza o l’assenza di appena due lettere come “gt”; per questo, per scovare la truffa, ci sono altri due modi. Dopo l’indirizzo email sono l’oggetto e il testo a doverci far allarmare.
L’oggetto della PEC truffa potrebbe essere simile a questo:
RISERVATA PERSONALE:ID_COMUNICAZIONE:014601731900100 [ENTRATE|AGEDC001|REGISTRO COMUNICAZIONI|9280886|07-12-2021]198559244
Il corpo testo, quello che se si legge attentamente risulta piuttosto ambiguo, è il seguente:
In merito alla comunicazione allegata alla presente email Le facciamo presente che: La comunicazione è stata generata in modalità automatica; Le chiediamo pertanto di non rispondere all’indirizzo dal quale è stata spedita. La verifica della firma elettronica digitale apposta nonché la successiva estrazione degli oggetti firmati, può essere effettuata grazie ad applicazioni messe gratuitamente a disposizione online: per dettagli si consulti il sito dell’Agenzia per l’Italia Digitale: www.agid.gov.it. alla pagina www.agid.gov.it/agenda-digitale/infrastrutture-architetture/firme-elettroniche/software-verifica. Questa comunicazione è indirizzata alla casella di Posta Elettronica Certificata riconducibile alla società iscritta nel registro delle imprese. Se la casella non corrisponde all’effettivo destinatario del messaggio, La preghiamo di segnalarlo all’ufficio del registro delle imprese. Per qualsiasi chiarimento ed informazione circa il contenuto della comunicazione è possibile ricorrere ai canali di contatto con l’Agenzia indicati all’interno della comunicazione di irregolarità.
Truffa falsa PEC Agenzia delle Entrate: cosa contiene
Il testo spesso non viene neanche letto, per questo vogliamo segnalare un ulteriore modo per capire che qualcosa non va.
La PEC di comunicazione è accompagnata dalla presenza di 2 allegati: uno è in formato PDF, il cui nome è composto di soli numeri; l’altro è un file di testo che riporta la dicitura “infoProtocollo.tx.t”.
Entrambi sono, purtroppo, due malware molto aggressivi e che, se dovessero essere aperti o scaricati, comporterebbero un’infezione del proprio dispositivo, con relativa fuga di dati personali. Ovviamente si consiglia l’immediata cancellazione della PEC.
Attenzione: un dettaglio poco riconoscibile, ma che assicura l’utente di ritrovarsi davanti a una truffa, è il disclaimer relativo alla privacy non aggiornato al Regolamento europeo per la protezione dei dati personali. Invece di riportare la dicitura (Reg. 679/16) si trova scritto “Ai sensi del D.Lgs. n. 196/2003”.
Truffa falsa PEC Agenzia delle Entrate: cosa fare?
Una volta riconosciuta la truffa della PEC si può evitare di aprirla, evitare di cliccare su link e file all’interno. Poi si possono scegliere due vie.
Infatti si può scegliere di cancellare l’email e fare finta di nulla, oppure chiamare il numero dell’Agenzia delle Entrate per segnalare l’arrivo dell’email e confermare, a voce, che quella ricevuta non fosse una comunicazione vera da parte dell’ente.
© RIPRODUZIONE RISERVATA
