Pasquale Pirone
Un vademecum completo degli indirizzi e-mail truffa che contengono tentativi di phishing è stato pubblicato dall’Agenzia delle Entrate Riscossione. Parliamo dell’ex Equitalia a cui sono affidati gli incarichi di recupero dei crediti che il fisco ha verso il cittadino.
In pratica è l’ente che invia le cartelle di pagamento.
Negli anni numerosi sono stati i tentativi di inganno perpetrati mediante messaggi di posta elettronica fatti recapitare ai cittadini. Nell’e-mail sembra davvero che tali messaggi provengono dall’Agenzia Entrate Riscossione.
In realtà NON è così. E’ solo uno dei tanti modi attraverso cui i “delinquenti dell’informatica” cercano di rubare dati sensibili degli italiani.
L’ultimo messaggio phishing
L’ultimo tentativo di truffa è quello segnalato dall’Agenzia Entrate Riscossione stessa. Il messaggio è quello proveniente dall’e-mail [email protected]. L’oggetto è “Ricevuta di pagamento -Transazione n. NNNNNNNNNNNNNNNNNN”.
Nel corpo dell’e-mail sono contenute informazioni su un’operazione di pagamento effettuata on line andata a buon fine. C’è l’invito a visualizzare e conservare la relativa documentazione, accedendo ad un file allegato di tipo excel.
L’Agenzia invita a non aprire assolutamente l’allegato, trattandosi, appunto, di un tentativo di truffa. Le Entrate non inviano mai file allegati alle e-mail con cui informano dell’operazione di pagamento andata a buon fine.
Aprendo l’allegato il rischio è quello di vedersi installare un malware sul proprio dispositivo (cellulare, computer, tablet, ecc.).
Cos’è il malware
Il malware, ricordiamo, è un tipo di software dannoso sviluppato con l’obiettivo di infettare computer o dispositivi mobile. Gli hacker utilizzano lo utilizzano per numerosi motivi, ad esempio per sottrarre informazioni personali, password o denaro oppure per impedire agli utenti di accedere ai propri dispositivi. Per proteggersi dal tentativo, il primo consiglio è quello di utilizzare utilizzare un software anti-malware.
In genere i malware accedono ai dispositivi tramite Internet e i sistemi di posta elettronica, come nel caso delle truffe INPS.
Agenzia Entrate Riscossione, elenco completo e-mail truffa
Nel comunicato stampa del 1 settembre 2022, l’Agenzia Entrate Riscossione riepiloga quali sono le e-mail da non considerare in quanto sono truffe. Ecco l’elenco completo:
- [email protected] con oggetto “Notifica cartella di pagamento n. NNNNNNNNNNNNNN” (con codice numerico variabile). Il messaggio contiene informazioni sulla notifica di una cartella di pagamento ed invita a visualizzare la documentazione, accedendo ad un file excel allegato
- [email protected] con oggetto “Pagamento non avvenuto – Transazione n. xxxxxxxxxxxxxxxxxxxxx” (con codice numerico variabile). Qui c’è l’invito a visualizzare la documentazione, cliccando su un link oppure accedendo al file allegato
- [email protected] con oggetto “Rateizzazione del debito Agenzia delle entrate-Riscossione – Protocollo n. ARnnnnnnnnn” (con codice numerico variabile) con invito a visualizzare la documentazione, accedendo ad un file excel allegato denominato “RAV_ARnnnnnnnnn_DA_1_A_5.xlsm”.
- [email protected] con oggetto “Ricevuta di pagamento – Transazione n. 202207482135136311”.
La raccomandazione è sempre di NON cliccare su nessun link indicato nel messaggio e di NON aprire alcun documento allegato.
