Truffa email: è una PEC ma non è l’Agenzia delle Entrate

Se vi arrivasse una email dall’Agenzia delle Entrate sareste probabilmente propensi a prestarle la dovuta attenzione, soprattutto se il mittente è una casella PEC, ovvero Posta Elettronica Certificata. Eppure si tratta di una truffa, evidentemente ben studiata, che sta mietendo vittime tra contribuenti privati e professionisti. Attenzione a non cadere in questo meccanismo di phishing. Di seguito analizziamo indirizzo e oggetto dell’e-mail che dovrebbe mettere in allarme chi la riceve.

Truffa Agenzia delle Entrate via email: ecco l’indirizzo PEC e l’oggetto a cui stare attenti

In apparenza, in effetti, l’indirizzo PEC che invia l’email è molto simile a quello ufficiale dell’Agenzia delle Entrate.

L’oggetto riporta una dicitura del tipo: COMUNICAZIONE XXXXXXXXXX [ENTRATE|AGEDCXXX|REGISTRO. Il tono, quindi, è serio e formale. Nulla fa pensare, ad un’analisi superficiale, ad una truffa telematica. Questi messaggi contengono un file pdf in allegato. Tale documento è però privo di validità. Il pericolo maggiore è rappresentato dal file vbs contenuto nella mail. Se l’utente, cadendo nella truffa, lo apre, scarica sul computer un software dannoso che assume il controllo del sistema (arrivando ad ottenere anche l’accesso a dati personali, password e credenziali). Purtroppo, come sopra citato, tra le vittime ci sono anche studi professionali e aziende quindi il danno economico e di dispersione dei dati, in questi casi, può essere anche più grave.

L’Agenzia delle Entrate ha preso le distanze da queste email dichiarandosi estranea e raccomandando ai cittadini di prestare sempre la massima attenzione prima di aprire file o cliccare su link non confermati. Chiunque riceva email sospette è invitato a segnalare l’accaduto alle autorità competenti.

I file non vanno aperti e le mail direttamente cestinate. Per eventuali verifiche si possono usare i canali ufficiali. Non esistono comunicazioni che arrivano solo via email.