I cybercriminali non si fermano mai. Ogni giorno riescono a trovare sempre nuovi modi per raggirare sul Web i poveri e incauti utenti che cadono nelle loro trappole. Infatti, l’Agenzia delle Entrate ha dovuto lanciare di nuovo un allarme truffa a causa di una serie di email false che sfruttano il suo nome a scopi malevoli.
#Phishing: sono di nuovo in circolazione false email a nome dell’Agenzia, con allegati pericolosi.
Non apritele e cestinatele subito!
Qui trovate tutte le informazioni utili a individuarle: https://t.co/va3oq9ZVCp pic.twitter.com/OuQTB0p3KP— Agenzia Entrate (@Agenzia_Entrate) March 23, 2022
Ancora una volta si tratta di messaggi ben congegnati al cui interno è nascosto un pericolo. L’obiettivo è sempre lo stesso, spingere il destinatario ad aprire l’allegato contenuto nella mail. Così facendo il dispositivo viene infettato e il malware può agire indisturbato rubando tutte le informazioni personali che incontra.
Ovviamente, Agenzia delle Entrate, avvisando di questo pericolo dovuto a tre email malevole, ha disconosciuto il contenuto di questi messaggi, dichiarandosi completamente estranea e raccomandando di cestinarli. Inoltre, ha anche dettato alcune indicazioni specifiche su come riconoscere questi messaggi che stanno circolando nelle caselle di posta elettronica dei molti italiani. Infine, vedremo alcuni consigli utili per non cadere in queste trappole pericolose.
Agenzia delle Entrate: due false email nascondo un allegato malevolo
Sono quindi tre le false email che stanno mettendo a rischio molti utenti in questi giorni. Sfruttando come esca Agenzia delle Entrate, i cybercriminali hanno realizzato un trittico di messaggi molto pericolosi. Il primo che esamineremo non è stato creato alla perfezione e contiene diversi errori grossolani. Ecco come viene spiegato dall’Erario:
La prima è l’ennesima riproposizione delle false comunicazioni dell’Agenzia delle Entrate riguardanti incongruenze nelle “liquidazioni periodiche Iva”. Le mail hanno come mittente “Direzione <ufficioriscossioni[at]agenziaentrate.it>” e come oggetto “ordine di custodia sul registro tributario”. Nel testo si parla di spiegazioni disponibili nel cassetto fiscale o nell’archivio allegato alla mail, al cui interno si trova ovviamente il contenuto malevolo.
Vediamo ora la seconda campagna. Anche in questo caso si tratta di una email che ripropone quella già vista a febbraio 2022. Come sempre il Cavallo di Troia è un file malevolo allegato che, se aperto, reca parecchi danni all’utente. Ecco come viene descritta dall’Agenzia delle Entrate:
La seconda campagna è, di nuovo, una variante di quella più volte segnalata (l’ultima volta lo scorso 18 febbraio). Stavolta il mittente è “Ufficio accertamenti <segreteria[at]ufficioagenzia.com>” e l’oggetto “Commissione parlamentare di osservanza sul registro tributario”. Anche in questo caso il messaggio ha un allegato con contenuto malevolo (si tratta in particolare ancora del malware Ursnif). Che la mail sia falsa si può desumere immediatamente dal dominio mittente (ufficioagenzia[dot]com), che non corrisponde a quello istituzionale, oltre al fatto che non esiste una “Direzione Nazionale Agenzia delle Entrate”.
Infine, la terza email punta a diffondere il pericoloso malware Emotet. Ecco come viene descritta, anche quest’ultima, dall’Erario:
L’ultima campagna che segnaliamo veicola il malware denominato Emotet tramite mail che sembrano, ancora una volta, inviate dall’Agenzia. Le mail contengono un file Excel .xlsm con macro malevola, allegato direttamente o in un file .zip.
Si tratta di messaggi piuttosto generici, che segnalano un qualche tipo di problema e indicano la password per aprire l’archivio zip allegato.
Si nota facilmente la sintassi approssimativa e, a volte, la presenza di frasi in altra lingua (ad esempio spagnolo).
Come non cadere nella trappola
Che si tratti di email, SMS o messaggi chat, la cosa importante è non farsi prendere dal panico e agire di impulso. Spesso, infatti, il testo inviato ha come obiettivo quello di spingere il destinatario ad agire immediatamente. Preso dalla confusione del momento, spesso la vittima è colta di sorpresa e apre così le porte ai cybercriminali.
In caso di attacchi phishing o smishing è indispensabile non cliccare mai sui link contenuti rispettivamente in email e SMS. Sono facilmente riconoscibili perché l’Agenzia delle Entrate, qualsiasi banca o enti pubblici non inviano mai messaggi contenenti link diretti a pagine di accesso o a form che richiedono la compilazione dei propri dati personali.
Infine, come in questo caso per Agenzia delle Entrate, quando si tratta di comunicazioni ufficiali nessun ente invierebbe una mail contenente allegati con informazioni importanti e sensibili del destinatario. Quindi meglio non aprirli soprattutto quando si tratta di estensioni .zip o .xlsm.
