La truffa PEC dell’Agenzia delle Entrate: come difendersi
Ecco una guida completa su come difendersi dalla truffa della falsa PEC dell’Agenzia delle Entrate. Scopri come smascherare i pirati informatici.
In questi giorni alcune aziende o ditte private, incluso il sottoscritto, hanno ricevuto una PEC Aruba (una email certificata) dell’Agenzia delle Entrate con mittente dc.liquidazione6.noreply@pec.agenziaentrate.it.
Ricevere una mail dall’Agenzia delle Entrate è spesso fonte di preoccupazione, poiché solitamente si associa a richieste o comunicazioni fiscali importanti. Tuttavia, è essenziale prestare molta attenzione, poiché potrebbe trattarsi di un tentativo di truffa da parte di pirati informatici. Scopriamo quali sono gli indizi che consentono di capire che siamo di fronte ad una vera e propria truffa.
Indice
La truffa della falsa PEC dell’Agenzia delle Entrate
Ci sono diversi indizi che possono far sospettare di essere vittime di una truffa. In primo luogo, l’indirizzo email del mittente è un chiaro segnale: in passato, l’Agenzia delle Entrate ha utilizzato indirizzi email simili per comunicazioni relative alle liquidazioni. Pertanto, l’indirizzo PEC utilizzato dai truffatori potrebbe ingannare. Ad esempio, l’Agenzia delle Entrate aveva un indirizzo email che iniziava con “dc.gt.liquidazione…“, mentre quello dei truffatori è “dc.liquidazione…“, è senza “gt“.
Inoltre, l’oggetto della Posta certificata può rivelarsi un altro indizio. Di solito, le truffe contengono oggetti come “ID_COMUNICAZIONE: 014601731900100 [ENTRATE| AGEDC001| REGISTRO“. Se si apre la PEC e si legge la lettera presumibilmente inviata dall’Agenzia, si scoprirà che richiede qualcosa riguardo alla firma elettronica, ma chiaramente invita ad aprire due allegati.
La truffa si cela proprio in questi allegati. Infatti, sia il file PDF che un altro file in formato testo (TXT) contengono malware altamente dannosi. Se questi allegati vengono aperti o scaricati, i pirati informatici possono ottenere dati personali della vittima, inclusi eventuali password. Pertanto, è fondamentale prestare molta attenzione e non aprire mai allegati sospetti o comunicazioni non verificate dall’Agenzia delle Entrate.
Il contenuto della PEC truffa
La PEC inviata da dc.liquidazione8.noreply@pec.agenziaentrate.it con oggetto: RISERVATA PERSONALE:ID_COMUNICAZIONE:022875212100100 [ENTRATE|AGEDC001|REGISTRO COMUNICAZIONI|12117842|26-10-2023][281412398|273116094], contiene il seguente testo:
In merito alla comunicazione allegata alla presente email Le facciamo presente che:
La comunicazione è stata generata in modalità automatica; Le chiediamo pertanto di non rispondere all’indirizzo dal quale è stata spedita.
La verifica della firma elettronica digitale apposta nonché la successiva estrazione degli oggetti firmati, può essere effettuata grazie ad applicazioni messe gratuitamente a disposizione online: per dettagli si consulti il sito dell’Agenzia per l’Italia Digitale: www.agid.gov.it. alla pagina www.agid.gov.it/agenda-digitale/infrastrutture-architetture/firme-elettroniche/software-verifica.
Questa comunicazione è indirizzata alla casella di Posta Elettronica Certificata riconducibile alla società iscritta nel registro delle imprese. Se la casella non corrisponde all’effettivo destinatario del messaggio, La preghiamo di segnalarlo all’ufficio del registro delle imprese.
Per qualsiasi chiarimento ed informazione circa il contenuto della comunicazione è possibile ricorrere ai canali di contatto con l’Agenzia indicati all’interno della comunicazione di irregolarità.
Oggetto: RISERVATA PERSONALE:ID_COMUNICAZIONE:022875212100100
Allegati: 0
“Ai sensi del D.Lgs. n. 196/2003 le informazioni contenute in questo messaggio di posta elettronica sono riservate e confidenziali e ne e’ vietata la diffusione in qualunque modo eseguita. Qualora Lei non fosse la persona a cui il presente messaggio e’ destinato, La invitiamo gentilmente ad eliminarlo dopo averne dato tempestiva comunicazione al mittente e a non utilizzare in alcun caso il suo contenuto. Qualsivoglia utilizzo non autorizzato di questo messaggio e dei suoi eventuali allegati espone il responsabile alle relative conseguenze civili e penali”.
Gli allegati da non aprire assolutamente sono un file PDF (022875212100100.PDF) ed un file TXT (infoProtocollo.txt).
Come difendersi dalle truffe via email o via PEC
Per proteggersi da questi attacchi informatici, è essenziale utilizzare in modo consapevole gli strumenti digitali. Nonostante i migliori antivirus e antimalware, come Malwarebytes, offrano una buona protezione contro il malware, è fondamentale adottare precauzioni per minimizzare i rischi legati alla posta e all’uso di Internet.
Per individuare una potenziale email sospetta, occorre prima verificare se il mittente è conosciuto e se il messaggio è scritto correttamente in italiano. Inoltre, bisogna verificare se il messaggio è personalizzato e se ha senso compiuto. La coerenza nei caratteri utilizzati è un indicatore importante.
Nel caso di collegamenti ipertestuali, è essenziale controllare se il link corrisponde al testo e diffidare dei link accorciati come bit.ly. Gli allegati devono avere un’unica estensione, ad esempio .docx, e non .docx.exe. In caso di dubbi sulla provenienza di un documento, è meglio contattare il mittente tramite canali di comunicazione ufficiali per confermare l’autenticità. Ad esempio, l’Agenzia delle Entrate non invia comunicazioni contenenti dati personali via email.
La migliore difesa contro questi attacchi informatici è l’uso di buon senso, attenzione e spirito critico. Per concludere in questa pagina trovi un vademecum sulle false email con focus sul Phishing sul sito dell’Agenzia delle Entrate.
