Phishing, stavolta è devastante: con questa e-mail perdi tutto

Phishing Agenzia delle EntratePhishing Agenzia delle Entrate
Un attacco di phishing camuffato da Agenzia delle Entrate sta mietendo vittime – newscellulari.it

Attenti alle e-mail. Un falso avviso di raccomandata sta circolando nelle caselle postali con l’obiettivo di rubare dati e informazioni sensibili.

Ancora una volta ci ritroviamo a segnalare un attacco di phishing ai danni degli italiani. Le poste elettroniche di molti, infatti, si stanno popolando di un messaggio che ha in oggetto “Avviso Raccomandata #AR1398WIS2k”, con il numero che non rimane sempre lo stesso ma varia da soggetto a soggetto. Il contenuto del messaggio lascia credere che il mittente sia la stessa Agenzia delle Entrate, la quale, in realtà, non ha nulla a che vedere con la mail ricevuta.

Questa è la metodologia conosciuta come phishing, in cui pagine web e mail vengono camuffate in modo da risultare oneste e istituzionali. Spesso e volentieri nei contenuti di questi messaggi troviamo form, campi da riempire, in cui ci vengono richiesti dati sensibili molto importanti, nomi, cognomi, codici fiscali, fino alle informazioni di carte di credito e conti bancari. In questi casi non c’è mai da fidarsi all’istante. A notificare l’avvio di questa campagna di phishing attuata da criminali informatici è la stessa Agenzia delle Entrate, la quale ha pubblicato un avviso pochi giorni fa, il 21 febbraio 2023, sulle pagine del proprio sito web.

Riconoscere ed evitare un tentativo di phishing quando ce lo troviamo davanti

Ovviamente, la cosa principale è evitare di fidarsi di qualsiasi e-mail che viene inviata al nostro indirizzo. Quando questa arriva da un ente istituzionale, come l’Agenzia delle Entrate, bisogna stare ancora più attenti, e verificare sempre che il mittente corrisponda in tutto e per tutto a quello paventato. In questo caso, nella mail ricevuta vediamo un link relativo a una notifica amministrativa fittizia che dobbiamo visionare entro 24 ore. Da qui, poi, l’utente può essere spinto a inserire ulteriori dati, oppure a scaricare programmi indesiderati che infettano il computer.

Gmail Agenzia delle Entrate
Quando ci troviamo nella nostra casella postale e-mail istituzionali, dobbiamo sempre controllare con l’ente – newscellulari.it

I criminali, questa volta, rischiano di mietere molte vittime, perché l’attacco è ben congegnato. Il mittente difficilmente desta sospetti, essendo “no.reply@www.agenziaentrate.gov.it“, e cliccando sul link si accede a una pagina web che riporta il logo dell’Agenzia delle Entrate. A rendere ancora più realistica questa comunicazione è il contenuto, che ci dice che questa mail anticipa solamente una raccomandata che arriverà al domicilio in versione cartacea nei prossimi giorni. Insomma, l’attenziona non è mai troppa, e non fidarsi è meglio. In caso di avvisi del genere, consigliamo di rivolgersi direttamente all’ente da cui crediamo di aver ricevuto il messaggio.