Nuova campagna volta ad accaparrarsi potenziali vittime sfruttando la fama del noto ente statale. La truffa sull’agenzia delle Entrate è apparsa di nuovo e lo stesso ente si è sentito in dovere di diramare un annuncio ufficiale al fine di scongiurare altri illeciti tra gli onesti contribuenti. Vediamo di cosa si tratta e soprattutto come difendersi.

Nuova campagna di phishing

Quello del phishing è un tema ormai ricorrente e gli hacker sfruttano ormai ogni occasione e mezzo per mietere nuove vittime. Non solo le offerte di lavoro su WhatsApp, ma anche sistemi che vanno a simulare richieste ufficiali da parte di importanti enti pubblici.

Del resto, quando si tratta di comunicazioni in arrivo da parte dell’Agenzia delle Entrate, c’è sempre la preoccupazione che possa esserci del vero, visto che con la burocrazia italiana l’errore (sia nostro che degli enti) è sempre dietro l’angolo. I truffatori lo sanno benissimo e sfruttano questa paura per scatenare il panico tra i contribuenti. In questo caso si tratta di una falsa segnalazione nella quale si invita il cittadino a cliccare sul link malevolo per risolvere il problema.

Nello specifico, stavolta l’allarme riguarda un falso avviso o notifica amministrativa. È lo stesso ente ad aver comunicato il pericolo sul suo sito ufficiale e sulle sue pagine social. La comunicazione in questione arriva tramite mail e proviene da un indirizzo che si spaccia per il noto ente, ma non lo è affatto. Stavolta però riconoscere il truffatore è davvero ostico, in quanto la comunicazione non presenta errori di grammatica (tipici solitamente di queste truffe), presenta le tipiche modalità di comunicazioni fiscali dell’ente e scimmiotta anche molto bene il sito ufficiale, che è www.agenziaentrate.gov.it. Come detto, però, ci troviamo al cospetto di un falso.

Truffa Agenzia delle Entrate, come difendersi?

Come detto, riconoscere che si tratti di un falso non è cosa facile, stavolta.

Inoltre, la truffa dell’Agenzia delle Entrate fa leva proprio su quelle paure molto umane e comprensibili che mettono subito in allarme i cittadini quando si tratta di ricevere una comunicazione dall’ente pubblico. Come detto, però, in realtà la mail rimanda a un link che dirotta la navigazione su un sito malevolo. In questo modo gli hacker rubano tutti i dati e, nel caso la truffa dovesse andare avanti, chiedono anche un risarcimento in denaro per risolvere il finto contenzioso. I casi di questo tipo sono ormai tantissimi e dal 2023 si sono registrate diverse campagne di phishing che sfruttano la fama dell’agenzia delle Entrate.

Ma come fare per difendersi? Il rimedio migliore per tagliare la testa al toro è quello di utilizzare una PEC, ossia una porta elettronica certificata. In questo caso l’utente può comunicare all’ente in questione la sua nuova mail e chiedere di essere contattato per eventuali comunicazioni solo su tale indirizzo certificato. In questo modo quindi gli hacker non possono avere accesso all’utente e insidiarlo con nuove truffe. Di conseguenza, tutte le comunicazioni che ci arriveranno sulla posta elettronica “normale”, saranno automaticamente riconoscibili come dei falsi e quindi dei tentativi di truffa che andranno semplicemente ignorati.

I punti chiave…

  • gli hacker tornano a simulare l’agenzia delle entrate per truffare gli utenti;
  • riconoscere la truffa non è affatto facile, poiché i cybercriminali hanno emulato al meglio il sito ufficiale;
  • per difendersi basta aprire una PEC e comunicare all’ente la volontà di essere contattati solo su tale mail certificata.