Roma | 26 Marzo 2022

Agenzia delle Entrate, attenzione alla truffa delle false mail

Tre le tipologie di messaggi diffusi negli ultimi giorni allo scopo di carpire informazioni riservate. Ecco come riconoscere i contenuti pericolosi

Tempo medio di lettura: 2 minuti

(Fonte: www.vconews.it) Attenzione all’ennesimo tentativo di truffa online attraverso dei falsi messaggi di posta elettronica. Lo segnala la Agenzia delle Entrate avvertendo i contribuenti del pericolo phishing derivante da false email in circolazione negli ultimi giorni.

Il “phishing”, com’è ormai noto, è una tecnica con la quale si cerca di carpire informazioni riservate quali, ad esempio, il numero della carta di credito o le credenziali di accesso a vari sistemi come la telebanca.

“Sono in corso in questi giorni diverse campagne di malspam, sia con caratteristiche simili ad alcune già segnalate in precedenza, sia del tutto nuove”. L’Agenzia tributaria ne segnala in particolare tre.

La prima è l’ennesima riproposizione delle false comunicazioni dell’Agenzia riguardanti incongruenze nelle “liquidazioni periodiche Iva”. Le mail hanno come mittente “Direzione <ufficioriscossioni[at]agenziaentrate.it>” e come oggetto “ordine di custodia sul registro tributario”. Nel testo si parla di spiegazioni disponibili nel cassetto fiscale o nell’archivio allegato alla mail, al cui interno si trova ovviamente il contenuto malevolo.

Si tratta di messaggi evidentemente mal confezionati (basti guardare la frase di chiusura, in cui si dice che “la mail è stata procreata automaticamente”). Di seguito un esempio:

La seconda campagna è, di nuovo, una variante di quella più volte segnalata (l’ultima volta lo scorso 18 febbraio). Stavolta il mittente è “Ufficio accertamenti <segreteria[at]ufficioagenzia.com>” e l’oggetto “Commissione parlamentare di osservanza sul registro tributario”. Anche in questo caso il messaggio ha un allegato con contenuto malevolo (si tratta in particolare ancora del malware Ursnif). Che la mail sia falsa si può desumere immediatamente dal dominio mittente (ufficioagenzia[dot]com), che non corrisponde a quello istituzionale, oltre al fatto che non esiste una “Direzione Nazionale Agenzia delle Entrate”.

Ecco un esempio di mail

L’ultima campagna che segnaliamo veicola il malware denominato emotet tramite mail che sembrano, ancora una volta, inviate dall’Agenzia. Le mail contengono un file Excel .xlsm con macro malevola, allegato direttamente o in un file .zip.

Si tratta di messaggi piuttosto generici, che segnalano un qualche tipo di problema e indicano la password per aprire l’archivio zip allegato. Si nota facilmente la sintassi approssimativa e, a volte, la presenza di frasi in altra lingua (ad esempio spagnolo).

Ecco un campione di queste mail:

L’Agenzia disconosce il contenuto di questi messaggi, rispetto ai quali si dichiara completamente estranea, e raccomanda di cestinarli e di non aprire alcun allegato.

© Riproduzione riservata

Vuoi lasciare un commento? | 0

Lascia un commento

"Luinonotizie.it è una testata giornalistica iscritta al Registro Stampa del tribunale di Varese al n. 5/2017 in data 29/6/2017"
P.IVA: 03433740127
Social Media Auto Publish Powered By : XYZScripts.com