L’Italia continua a essere uno dei Paesi preferiti dai cybercriminali per diffondere pericolose campagne phishing. L’Agenzia delle Entrate sta avvertendo tutti gli utenti in merito a false email in circolazione che offrono fantomatici rimborsi. Si tratta di messaggi realizzati sfruttando impropriamente logo e grafica ufficiali dell’ente.
La tecnica di phishing consiste in email fraudolente che contengono un link malevolo capace di rimandare a una pagina fake identica a quella ufficiale. L’obiettivo è portare l’utente a inserire i propri dati personali e dettagli di pagamento per ottenere quanto promesso. In questo modo i cybercriminali ottengono facilmente il modo per rubare dati e denaro.
Sono due gli obiettivi che i cybercriminali hanno inviando le nuove false email che imitano le comunicazioni di Agenzia delle Entrate. Il primo è quello di appropriarsi di più informazioni sensibili per il furto di identità. Il secondo è quello di ottenere informazioni finanziarie per sottrarre denaro alla vittima, prima che questa si accorga di essere stata truffata.
Come funzionano le false email di Agenzia delle Entrate
Le false email che sembrano essere state inviate da Agenzia delle Entrate offrono al destinatario della comunicazione la possibilità di ricevere un rimborso. Questa è l’esca che i cybercriminali utilizzano per raggiungere l’obiettivo. Il link contenuto nel testo rimanda a una pagina fake quasi identica a quella dell’ente.
Attraverso dei software keylogger, anche detti svuota conto, i criminali riescono a ottenere tutte le informazioni digitate, anche se a un certo punto l’utente non dovesse proseguire confermando per farlo in un secondo momento o perché insospettito. Questa è una pratica molto diffusa che è bene conoscere per prestare più che la massima attenzione.
Best practices per difendersi da queste truffe
Le false email phishing, che sfruttino Agenzia delle Entrate o altri enti e banche, hanno uno standard operativo che è facile da riconoscere e quindi smascherare. Alcune buone abitudini nelle interazioni con le mail arrivate sulla propria casella di posta elettronica possono aiutare a difendersi da queste truffe:
- verifica sempre l’indirizzo email, incluso il dominio, per capire se è una comunicazione ufficiale;
- logo ufficiale e grafica non costituiscono un elemento che certifica l’ufficialità di una mail;
- cancella subito l’email di phishing per non interagire in futuro;
- non cliccare mai su link contenuti in email sospette.
Ti potrebbe interessare
13 feb 2025