L’Agenzia delle Entrate ha comunicato l’insorgere di una nuova ondata di spam che utilizza il nome dell’Agenzia per ingannare i destinatari dei messaggi. Sebbene per le persone più ferrate sul tema il problema possa sembrare minore, in realtà la minaccia potrebbe essere vasta: se l’ente si è spinto a comunicare quanto emerso, evidentemente i numeri dell’attacco sono preoccupanti e le reazioni dei contribuenti potrebbero aver generato più di un problema.
Agenzia delle Entrate: occhio al malware
Le mail hanno in oggetto “Il direttore dell’Agenzia delle Entrate” o “Gli organi dell’Agenzia delle Entrate”, e riportano testi quale ad esempio:
Gentile contribuente,
dall’esame dei dati e dei saldi relativi alla Divulgazione delle eliminazioni periodiche Iva, da lei mostrate per il II trimestre 2019, risultano emerse alcune incoerenze.
Dovrebbe essere chiaro a tutti il fatto che l’Agenzia delle Entrate non segnala eventuali problemi via mail, né tanto meno ad occuparsene è direttamente il Direttore dell’agenzia stessa. L’obiettivo della mail è portare il contribuente ad aprire l’allegato (apparentemente un file Excel) e secondo quanto rilevato dall’Agenzia tali file contendono un malware non meglio precisato, “allo scopo di acquisire successivamente informazioni riservate“.
Questo l’avviso diramato di conseguenza:
L’Agenzia raccomanda ai contribuenti di verificare sempre attentamente i messaggi ricevuti e, se questi appaiono sospetti, soprattutto se i mittenti sono sconosciuti, di non aprire gli allegati o seguire i collegamenti presenti nelle mail (anche per evitare danni ai propri pc, tablet e smartphone) e cestinarli. Inoltre, precisa che non vengono mai inviate per posta elettronica comunicazioni contenenti dati personali dei contribuenti. Le informazioni personali sono consultabili esclusivamente nel Cassetto fiscale, accessibile tramite l’area riservata sul sito dell’Agenzia delle Entrate.
Negli ultimi mesi molte più persone hanno iniziato a gestire online alcune pratiche, hanno iniziato a curare la casella di posta e hanno iniziato quindi ad affrontare problemi di cui in precedenza ignoravano l’esistenza. L’apertura improvvida di un allegato simile è dunque purtroppo una casistica oltremodo comune. I consigli sono sempre i medesimi, ma val la pena ricordarli ai fini della necessaria divulgazione:
- non aprire allegati dei quali non si è certi della provenienza
- ignorare mail di cui non è possibile accertare l’origine (soprattutto quando richiedono l’apertura di un allegato o il click su un link)
- accertarsi di avere un antivirus installato e aggiornato (pochi euro di investimento, vedi le offerte disponibili)
- tenere aggiornato il sistema operativo installando le patch mensili
Tenere alta la soglia di attenzione è fondamentale per evitare che attacchi di questo tipo possano avere successo, regalando a malintenzionati l’opportunità di portare avanti iniziative che possono arrecare seri danni su pc tanto privati quanto aziendali.