ATTENZIONE ALLA NUOVA, PERICOLOSA TRUFFA DEL PHISHING: IN CIRCOLAZIONE DELLE PERICOLOSE MAIL CHE COMUNICANO UN “FINTO RIMBORSO” DA PARTE DELL'AGENZIA DELLE ENTRATE.

Oristano 2 giugno 2024

Cari amici,

Che la fantasia dei ladri informatici sia immensa, ormai non è più un’ipotesi ma una triste realtà. Di recente circola un nuovo tentativo di PHISHING (termine utilizzato per indicare quel particolare raggiro informatico mediante il quale i cybercriminali cercano di ingannare le vittime predestinate convincendole, ingenuamente,  a condividere informazioni personali, dati finanziari o codici di accesso), che cerca di trovare creduloni inviando delle mail fingendosi un Ente pubblico o addirittura Istituzionale.

La capacità di questi malintenzionati è alquanto alta, tanto che inviano mail perfettamente congegnate, con tanto di loghi di strutture pubbliche statali, e utilizzando un linguaggio burocratico molti simile a quello ufficiale e quindi facilmente ingannevole. La truffa di cui voglio parlare con Voi oggi, inizia con l’invio di una mail a diversi destinatari; il testo ed il logo utilizzato, risultano alquanto simili alle comunicazioni veritiere che provengono dall’Agenzia delle Entrate per comunicare i rimborsi. Nelle mail in parola si parla di un presunto rimborso fiscale dell’importo di 268, 35 euro, a cui il destinatario avrebbe diritto. La vittima viene quindi sollecitata a cliccare sul link fornito nel messaggio per ottenere la somma indicata, e nel messaggio è anche precisato che per ottenerla ha tempo solo 5 giorni.

Amici, la mail fasulla, per meglio chiarire, prosegue con un'accurata spiegazione della procedura da seguire per richiedere il fantomatico rimborso. Come per altre truffe similari, lo scopo dei criminali è sempre lo stesso: convincere le potenziali vittime, allettate dal rimborso annunciato, a cliccare sull'indirizzo fornito per accettarlo, ma che conduce, invece, ad una pagina di PHISHING. in cui vengono richiesti dati importantissimi: le coordinate della propria banca (per una presunta verifica dell'account), un passaggio dichiarato necessario e indispensabile per avere il rimborso.

Purtroppo, la mail risulta per tanti alquanto allettante, ed è facile cadere nelle mani di questi esperti truffatori. Una volta che questi abili truffatori si sono impossessati dei dati sensibili, delle password e dei pericolosi riferimenti bancari, il povero ingenuo è caduto nella rete! Il suo conto verrà velocemente prosciugato, e non gli resterà altro da fare che “piangere sul latte versato”! Al malcapitato, caduto nelle grinfie dei cybercriminali, non resta altro da fare che denunciare l’accaduto, ma con scarsa probabilità di riavere il mal tolto!

Purtroppo, amici, in particolare per le persone anziane, cadere nella rete non è difficile! La mail è fatta molto bene e riproduce accuratamente il logo dell’Agenzia delle Entrate, e anche il contenuto appare alquanto veritiero, in quanto abilmente concepito. Eppure un maggior pizzico di prudenza avrebbe potuto evitare la truffa. Quando si ricevono e-mail di questo tenore, bisognerebbe tenere conto di alcuni indizi che possono aiutare nel riconoscere la truffa. Il mittente della mail, per esempio (sempre da verificare!), non è un indirizzo istituzionale, ma a ben guardare addirittura, spesso, con desinenza estera.

Anche l'oggetto della mail è alquanto generico: "Avete diritto a un rimborso fiscale", senza precisare ne il particolare tipo di rimborso, né l’anno di riferimento. Anche l’indirizzo del destinatario non è selettivo, ma indirizzato a un generico cittadino italiano. Che dire poi della dichiarata urgenza, tipo la richiesta di rimborso entro 5 giorni? Riflettendo su tutto questo, chi riceve la mail dovrebbe come minimo essere assalito dai dubbi, prima di accettare quanto proposto dalla mail.

Il problema, purtroppo, sta diventando alquanto serio, tanto che anche l’Agenzia delle Entrate raccomanda a tutti i cittadini di non entrare nel link presente nella e-mail. Altro consiglio importante è quello di non aprire alcuna pagina collegata, e non scaricare niente! Ovviamente non devono essere comunicati per nessun motivo i dati personali, le password o le coordinate bancarie.

Cari amici, il consiglio è quello di usare sempre la massima attenzione e prudenza quando si ricevono mail di questo tipo, perché, se è pur vero che dell’informatica non possiamo più fare a meno, la cautela deve essere sempre massima, in quanto nella grande foresta del Web si nascondono molte bestie feroci, tale e quale come in passato succedeva nelle grandi, verdi, foreste!

A domani.

Mario