L’ultimo avviso via mail è particolarmente “fantasioso” nel suo tentativo di suggestionare gli utenti della rete con false promesse, vediamo quali.
Ancora un altro tentativo di frode che usa la posta elettronica per ingannare gli ignari destinatari. Ma questa volta i cybercriminali hanno commesso più di un errore.
La fantasia dei truffatori digitali non ha limiti. Qualche tempo fa ci siamo occupati di queste truffe che usano il web come canale per ingannare gli utenti della rete.
Si parlava del phishing, la truffa via posta elettronica con cui i «phisher» ricreano email quasi identiche a quelle istituzionali per attirare nella loro rete una platea di potenziali vittime. I messaggi fraudolenti contengono sempre dei link da cliccare per spingerci in “casa loro”, cioè su qualche sito sotto il controllo dei truffatori. Al fine di sottrarci informazioni preziose (dati bancari o delle carte di credito in genere).
Phishing, chi riguarda l’ultimo tentativo di frutta
L’ultima truffa riguarda false e-mail dell’Agenzia delle entrate. Anche in questo caso i messaggi, inviati come da prassi nella casella di posta elettronica, vogliono imbrogliare i contribuenti con l’allettante annuncio di fantomatici “rimborsi fiscali”. Ai quali l’ignaro contribuente potrà accedere, ovviamente, soltanto dopo aver scaricato il modulo a portata di click.
Queste finte mail dell’Agenzia delle Entrate al loro interno contengono comunicazioni di presunti «compensi» per una non meglio precisata «operosità fiscale». La realtà naturalmente è ben diversa. Cliccando sul link contenuto nella mail si va a finire dritti in bocca agli squali della rete. Il collegamento infatti porta a scaricare il malware Ursnif.
Come “esca” i messaggi dei cybercriminali parlano di presunti rimborsi. Un classico specchietto per le allodole destinato a ingannare i contribuenti. L’Agenzia delle Entrate ha già comunicato la propria totale estraneità a questo genere di e-mail truffaldine. Di conseguenza invita chi le avesse ricevute a cestinarle senza pensarci due volte. E soprattutto ricorda di non aprire mai allegati e link contenuti all’interno di questi messaggi di posta elettronica.
Tanto più che in questo caso i testi scritti dagli autori della truffa sono parecchio zoppicanti anche sul piano grammaticale. Ma anche il mittente è completamente estraneo all’Agenzia delle entrate. Inventati di sana pianta pure gli uffici (del tutto inesistenti) menzionati nel messaggio. Nel complesso il testo risulta generico e infarcito di grossolani errori di sintassi e di ortografia.
Colpisce poi anche l’uso a dir poco fantasiosi di termini fiscali inseriti a casaccio per impressionare il lettore. Questi messaggi truffaldini comunicano che l’Agenzia delle Entrate avrebbe «statuito» o «decretato» che al contribuente spetterebbe un rimborso fiscale o un «compenso fiscale». Il tutto, ribadiamo, dopo aver compilato il modulo scaricabile dall’apposito link. Che, inutile dirlo, naturalmente è malevolo e da non cliccare in alcun modo.
La falsa e-mail dell’Agenzia delle Entrate
Ecco un esempio di falsa mail dell’Agenzia delle Entrate:
«Gentile Società, dopo gli ultimi calcoli annuali della vostra operosità fiscale abbiamo deciso che si ha diritto a ricevere un rimborso fiscale di 226,38 euro. Si raccomanda di mandare la richiesta di rimborso, alla quale ci vorranno 3-4 giorni lavorativi per essere elaborata. Per avere accesso aderire al rimborso fiscale attenersi alle istruzioni patite di seguito».
Segue poi questa scritta: «Scaricare il modulo di rimborso fiscale al seguente link». Collegamento che per ovvi motivi non indicheremo ma che rappresenta l’esca con cui i truffatori vogliono spingere le loro vittime a scaricare il malware.
Infine la finta mail dell’Agenzia delle Entrate chiede di «attendere l’arrivo della mail di avvenuta elaborazione rispettando i giorni sopra indicati». Per concludere col mittente della comunicazione, anch’esso finto, che sarebbe un improbabile «Ufficio comunicazioni della Direzione dell’Agenzia delle Entrate». Ennesima conferma che la cosa più saggia da fare è cestinare immediatamente questo genere di messaggi.
