Cashback, non c’è nessun modulo da compilare per ottenere il rimborso. È Cert-AgID ad allertare gli utenti sulle truffe tramite email, che invitano a scaricare un modulo in pdf per ottenere il pagamento nel 2021.
Cashback: non è necessario compilare nessun modulo per ottenere il rimborso.
Le email in circolazione nelle ultime settimane, che invitano gli utenti a scaricare un modulo in pdf per il pagamento del cashback nel 2021 sono un evidente tentativo di truffa.
A segnalarlo è Cert-AgID, dopo le segnalazioni ricevute dalla società D3Lab.
Cashback: attenzione alla truffa del modulo da compilare per il rimborso
È del 5 gennaio 2021 la segnalazione di Cert-AgID sulle truffe in atto aventi ad oggetto il rimborso relativo al cashback.
La campagna di malspam, volta a veicolare un malware sui dispositivi dei destinatari, prende la forma di una email inviata dall’indirizzo supporto@cashback.it, avente ad oggetto “Richiesta compilazione modulo”.
Il testo dell’email chiede all’utente di aggiornare la propria posizione finanziaria, ai fini di ottenere il rimborso previsto dal cashback di Stato nel 2021, scaricando e compilando il modulo in pdf allegato, da inviare poi mediante posta ordinaria.
Ecco come appare l’email truffa sul cashback:
Il consiglio è di cancellare l’email, non aprirla e non cliccare assolutamente alla voce Modulo da stampare. In caso contrario, verrà scaricato un file eseguibile scritto in Visual Basic 6, con doppia estensione.
Si segnala invece che, dopo le sollecitazioni dell’Adiconsum, a partire dal mese di febbraio verrà messo a disposizione un modulo per i reclami relativi agli accrediti sbagliati sull’App IO. È solo ed unicamente questo, al momento, il modulo che bisognerà scaricare per ottenere l’esatto importo del rimborso spettante sulla base delle transazioni valide effettuate.
Cashback, l’email truffa sui rimborsi è tutta italiana e rudimentale
Cert-AgID fornisce degli utili dettagli tecnici sul malware che si cerca di veicolare mediante l’email truffa sui rimborsi del cashback per il 2021.
Tra i punti evidenziati, viene sottolineato che l’autore della comunicazione fraudolenta è italiano:
“Raramente un autore di malware estero usa VB6 o, per lo meno, ad oggi non ne abbiamo rilevato. Esistono packer VB6, ma questi sono solo “contenitori VB6” poiché contengono istruzioni native o P-code casuali, tra le quali si nasconde la chiamata al vero codice del packer (che solitamente non è stato scritto VB6).”
Spiccatamente italiano è poi il tema usato, il cashback di Stato, misura che negli ultimi mesi sta manipolando l’attenzione dell’opinione pubblica.
Non mancano poi le valutazioni sulla truffa messa in atto. L’AgID evidenzia che il malware è “piuttosto rudimentale”, ed utilizza un linguaggio obsoleto. Un tentativo di frode messo in atto da una mano inesperta o comunque non professionista, ben presto scoperto e segnalato, per evitare danni nei confronti dei contribuenti.
Insomma, una frode “semplice da stanare” e contrastare, della quale spicca però il tempismo.
L’email truffa sono partite a ridosso della fine del periodo sperimentale del cashback, previsto fino al 31 dicembre e che ha visto partecipare 5,8 milioni di cittadini, 3,2 milioni dei quali hanno raggiunto la soglia minima delle 10 transazioni ai fini dell’ottenimento del rimborso.
I pagamenti, specifichiamo, verranno effettuati in automatico, ed entro il 1° marzo 2021 per il cashback di Natale, sull’IBAN indicato nell’App IO. Il totale dei rimborsi da erogare ammonta a 222 milioni di euro.
© RIPRODUZIONE RISERVATA
