Attenzione alla strana mail dell’Agenzia delle Entrate

Posted on | by eleonora

Se vi dovesse capitare di ricevere una strana mail da parte dell’Agenzia delle entrate, fate molta attenzione, perché potrebbe trattarsi di una truffa.

Agid, infatti, mette tutti in guardia contro una nuova campagna di diffusione di un malware, Ursnif, che infetta i computer delle vittime e ne traccia le attività. Viene utilizzato in particolare per la sottrazione delle credenziali bancarie.

La mail in questione riporta logo e tema dell’Agenzia delle entrate. Ma basta darle un’occhiata più attenta per accorgersi che siamo di fronte ad una mail di phishing.

Basta partire dall’oggetto: quanto può essere probabile che un ente istituzionale di tale importanza invii una comunicazione formale intitolandola “Buona giornata”?

Secondo la mail, nelle cartelle del trimestre del 2022 sono state riscontrate delle irregolarità. Inoltre, troviamo anche un file zip allegato contenente i presunti documenti dell’anomalia fiscale.

Tuttavia, l’allegato è un file eseguibile che, se avviato, installerà un malware sul nostro dispositivo.

Agid informa anche che il mittente della mail non proviene da un indirizzo ufficiale dell’Agenzia delle entrate. È presente, invece, un dominio polacco: gptrade.nazwa.pl, e il testo della mail è scritto con un italiano sgrammaticato e con frasi sconnesse tra loro.

Iscriviti al canale Telegram di Servicematica

Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.

Fare leva su una presunta urgenza da parte di un ente pubblico è la tipica strategia delle campagne di phishing. I cybercriminali si affidano sul timore delle persone di non essere in regola con il pagamento delle tasse.

Ursnif aveva già sfruttato le istituzioni pubbliche italiane nel febbraio del 2021 e alla fine del 2020, puntando sempre sull’autorevolezza del (finto) mittente.

Il malware Ursnif circola da molti anni, e il suo codice sorgente è stato reso pubblico nel 2015, permettendo in tal modo ai malintenzionati di aggiornarlo e modificarlo, rendendolo sempre più pericoloso e adattabile.

Riportiamo in seguito il testo della mail:

Cortese,

dall’esame dei dati e dei liquidazioni relativi alla Divulgazione delle eliminazione periodiche Iva, da lei mostrate per Il trimestre 2022, avvengono emerse alcune incoerenze.

Le spiegazioni relative alle sconvenienze riscontrate sono disponibile nel “Cassetto fiscale” (sezione l’Agenzia) disponibile dal sito internet dell’Agenzia delle Entrate e in versione ultima nell’archivio allegato alla presente e-mail.

La presente e-mail è stata generata automaticamente, pertanto la preghiamo di non effettuare l’inoltro a questo recapito di posta elettronica.

——————————–

LEGGI ANCHE:

Stop ai cellulari in classe: gli effetti dello smartphone paragonati a quelli della cocaina

Il Registro delle Opposizioni non sta funzionando: cosa possiamo fare?

TORNA ALLE NOTIZIE
Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto
    Altri prodotti