Quando si riceve una mail dall’Agenzia delle Entrate, inevitabilmente viene a crearsi una certa tensione e la tentazione di aprire l’allegato per vedere cosa possa contenere è probabilmente una pulsione irresistibile a molti. Ma proprio di fronte a queste tentazioni dovrebbe nascere il dubbio che la mail non sia legittima, che il mittente non sia originale, che il testo sia truffaldino e che l’allegato possa essere pericoloso.
Secondo quanto annunciato dall’Agenzia delle Entrate, infatti, nuove mail contenenti virus e apparentemente provenienti dall’Agenzia stessa sono state scoperte e se ne segnala ora la pericolosità affinché nessuno cada nel tranello.
Malware nell’allegato
Nulla di nuovo sotto il sole: un testo truffaldino (nemmeno troppo ben costruito), il mittente contraffatto, l’allegato maligno. Eppure il meccanismo ancora funziona e ancora si rivela pericoloso per troppi utenti. Varie le tipologie di testo incluso, tra queste la seguente:
Spett.le Società
dall’esame dei dati e dei saldi relativi alla informazione delle liquidazioni periodiche Iva, da lei presentate per il trimestre 2022, risultano emerse alcune incoerenze […]
Oppure:
L’agenzia delle entrate RICHIEDE alle persone giuridiche e ai privati iscritti all’anagrafe tributaria la presa visione dell’archivio allegato alla presente email contenente le disposizioni attuative delle misure sull’efficientamento energetico degli edifici […]
Spiega pertanto l’avviso:
L’Agenzia delle Entrate invita a prestare la massima attenzione a false e-mail in circolazione negli ultimi giorni che diffondono virus e software dannosi per il proprio pc o che contengono comunicazioni non attribuibili all’Agenzia stessa. In particolare, nelle false e-mail, che riportano il logo “Agenzia Entrate”, si fa riferimento a incongruenze nelle liquidazioni periodiche Iva, a nuove disposizioni circa l’efficientamento energetico o a generici problemi di comunicazione con il contribuente. In tutti i casi è presente un allegato in formato .zip, oppure un file Excel con macro (.xlsm), che contengono software dannosi. L’Agenzia disconosce il contenuto di questi messaggi e raccomanda di cestinarli senza aprire alcun allegato
L’Agenzia delle Entrate non ha ovviamente nulla a che vedere con queste email, di fronte alle quali occorre adoperare massima cautela: mai aprire un allegato senza avere massima certezza sulla bontà del messaggio. In questi tentativi gli indizi per capire che si tratta di truffe sono molteplici: è sufficiente adoperare un minimo di senso critico. Non sono disponibili dettagli circa la tipologia di malware contenuta nell’allegato, ma si consiglia ovviamente l’adozione di software antivirus aggiornati (da Avast a Norton, passando per McAfee, AVG o Bitdefender) per difendere il proprio sistema anche da disattenzioni o aperture incaute.
Alla luce delle segnalazioni di allarme provenienti dallo CSIRT, queste precauzioni sono un obbligo che va oltre la sola tutela personale: è una cautela necessaria più in generale per la tutela della sovranità nazionale al cospetto di una cyberwar che potrebbe colpire in modo indiscriminato. La cybersicurezza non ammette ignoranza. Non più.
Crediti: Punto Informatico