Attenzione alle nuove truffe che arrivano tramite le vostra mail. Si tratta del cosiddetto fenomeno del fishing, dall’inglese to fish, pescare, abboccare, insomma subire un raggiro.
Questo tipo di truffa consiste nell’invio di e-mail che falsamente vengono inviati dagli Istituti di credito e che invitano la vittima a collegarsi a pagine internet del tutto simili a siti istituzionali o aziendali dalle quali verranno carpiti i loro dati riservati come il numero della carta di credito o i codici per i sistemi di pagamento su piattaforma.
Recentemente si registrano numerose di queste mail in cui l’Agenzia delle Entrate invita a collegarsi sul sito per ricevere un ipotetico ecobonus che consisterebbe in un rimborso. Niente di vero ovviamente, si tratta di un tentativo di raggiro da cui stare molto attenti.
Come fare per riconoscere i tentativi di fishing ed evitarli? Si può facilmente intuire che questo tipo di messaggi hanno più o meno sempre la stessa costruzione, così come l’interfaccia dei siti appare decisamente poco credibile. Non cliccate su link di cui non siete sicuri al 100%, non aprire allegati o compilate questionari che vi sembrano sospetti ma soprattutto non fornite dati sensibili o programmi da scaricare. Del resto nel caso di siti istituzionali viene solitamente richiesto l’accesso tramite Spid e in caso di siti di banche il controllo tramite cellulare.
L’Agenzia delle Entrate ha segnalato che stanno girano e-mail con questo oggetto: “Commissione parlamentare di vigilanza sull’anagrafe tributaria” che arrivano dalla casella di posta ufficiodirettoreagenzia@agenziaentrate.it e con un testo che dice “disposizioni attuative delle misure sull’efficientamento energetico degli edifici”. Se vi è arrivato un messaggio di questo tipo, cestinatelo immediatamente, non aprite in nessun caso il suo allegato e soprattutto non fornite i dati della vostra carta di credito.
Questo è quanto comunica l’Agenzia delle Entrate sul suo sito:
Facciamo seguito alla news dello scorso 5 gennaio per segnalare che abbiamo rilevato, negli ultimi giorni, un’intensificazione della campagna di malspam cui facevamo riferimento, riguardante il tema dell’efficientamento energetico. In particolare, abbiamo individuato diverse varianti del messaggio, sostanzialmente uguali ma con alcune piccole differenze fra una e l’altra, quali ad esempio:
oggetto riguardante la “adeguatezza” o la “conformita” (senza accento!) “sul registro tributario” o “sull’anagrafe tributaria” e simili
incipit secondo cui l’agenzia delle entrate “IMPONE”, “DISPONE”, “RICHIEDE” (e così via) di consultare l’allegato alla mail
chiusa in cui si “esige” di prendere visione “celermente”, “istantaneamente” (o avverbi simili) dell’allegato
allegato protetto o meno da password, eventualmente presente nel testo (ad esempio “securezza2023”
Analoghe sono anche le caratteristiche che tradiscono subito la natura sospetta del messaggio (sgrammaticature, errori di ortografia, riferimenti errati a norme o a strutture dell’Agenzia delle Entrate).
