Gli hacker esperti di phishing non si fanno scrupoli nemmeno a fingersi…l’Agenza delle Entrate. Per fortuna che l’ente in questione ha prontamente pubblicato un avviso per tutti.
Il 7 dicembre sul sito dell’Agenzia delle Entrate è apparso un messaggio di allerta per chiunque dovesse ricevere una mail a suo nome. Pare che per provare a rubare le credenziali di accesso ai conti bancari o altre informazioni personali qualcuno stia provando a sfruttare l’autorità di questo ente. Del resto in pochi resterebbero calmi di fronte a un messaggio con questo mittente.
La finta comunicazione è stata pensata per mettere in allerta i destinatari circa un versamento non effettuato, e come sempre contiene un link con un collegamento diretto. Inutile dire che nonostante l’url sembri autentico non rimanda affatto al sito dell’Ente pubblico ma direttamente in trappola.
Come distinguere la mail “fake”
Prima di tutto questi messaggi costruiti ad arte riportano come oggetto del messaggio un (presento) mancato pagamento dell’imposta di bollo sulle fatture elettroniche dell’ultimo trimestre del 2022. Già da qui sorgerebbero diverse domande perché la scadenza di tale versamento in realtà è fissata al secondo mese del prossimo anno. Ma non finisce qui.
Il testo della mail, per quanto a una prima occhiata potrebbe sembrare coerente, a un’esaminazione più accurata rivela diversi errori o sviste ortografiche. Qualche lettera di troppo in alcune parole, una punteggiatura un po’ curiosa per non parlare di maiuscole messe senza un senso. Una caratteristica comune anche nei falsi SMS, riconoscibili facilmente proprio dalla scrittura approssimativa.
Nel testo per esempio compare “procreata” al posto di “generata automaticamente”, in un traballante tentativo di imitare quelle vere.
Le raccomandazione dell’Agenzia delle Entrate
Come specificato chiaramente nell’avviso esposto sul sito ufficiale, l’Ente in caso di inadempienze come quelle citate non ricorrerebbe certo a una semplice mail. Il consiglio perciò per chi vedesse una mail del genere sarebbe di non premere assolutamente sul presunto link per il versamento ma di cestinare il messaggio.
Non si tratta del primo tentativo da parte di alcuni hacker di sfruttare l’ente, che già in passato aveva pubblicato messaggi simili per avvisare del pericolo. Le vittime in questo caso sono sicuramente i liberi professionisti, alcuni maagri con poca esperienza e più propensi a credere a una simile mail.