Ogni giorno nasca una nuova truffa online, oggi è la volta della falsa email pec che arriva dall’Agenzia delle Entrate, lo scopo è sempre lo stesso da parte dei truffatori, rubare dati personali e sensibili della vittima al fine poi di svuotare conti correnti, carte prepagate o imbastire altre truffe con la propria email, in questo articolo andremo a vedere come si presenta questa nuova truffa, come riconoscere le finte email e come difendersi dai truffatori.
Nelle scorse settimane sono state moltissime le segnalazioni di una nuova truffa che si sviluppa via email, questa volta la strategia dei truffatori è quella di circuire la vittima con una finta email da parte della temutissima Agenzia delle Entrate, in pratica si riceve una mail pec con mittente appunto “Agenzia delle Entrate” avente come oggetto la parola “comunicazione”.
All’interno della falsa email è presente un link che rimanda l’utente ad inserire i propri dati e la propria firma elettronica per poter leggere il contenuto della email.
La pec ricevuta dalla finta Agenzia delle Entrate contiene 2 allegati, il primo è un file PDF, il cui nome è composto di soli numeri mentre il secondo file allegato è un file di testo che riporta la dicitura “infoProtocollo.txt”.
Entrambi i file sono ovviamente dei virus, nel caso in cui l’utenti apra o scarica i file il rischio che il pc possa essere infettato è molto elevato, lo scopo di questi virus è quello di rubare i dati personali.
Questa tecnica truffaldina è noto con il nome di phishing che sfrutta la quantità più che la qualità per ingannare l’utente e rubare i dati personali.
Ma come riconoscere e capire che la email pec è falsa?
Uno dei primi elementi che ci fa capire che siamo di fronte ad una truffa è l’indirizzo email, infatti quest’ultimo è:
dc.liquidazione5.noreply@pec.agenziaentrate.it
La differenza sta nell’assenza delle lettere “gt”. Infatti le email ufficiali dell’Agenzia delle Entrate erano simili a questi due esempi:
dc.gt.liquidazione1.noreply@pec.agenziaentrate.it
o
dc.gt.liquidazione2.noreply@pec.agenziaentrate.it
Altro aspetto che conferma la falsa email pec è quello relativo al disclaimer della privacy il quale non è aggiornato, nella mail viene riportato il riferimento “Ai sensi del D.Lgs. n. 196/2003” mentre quello corrette è (Reg. 679/16) si trova scritto “Ai sensi del D.Lgs. n. 196/2003”.
Inoltre il consiglio che diamo in questi casi è evitare di farsi prendere dal panico o dalla fretta di sapere cosa ci sia negli allegati di una mail, quando riceviamo una mail di questo genere è necessario prendersi qualche minuto e verificare tutti questi dettagli e capire se siamo in presenza di una vera comunicazione ufficiale o in presenza di una truffa, pochi minuti potrebbero evitarvi una truffa con tutto ciò che nè consegue.
