In questo articolo invitiamo a restare attentissimi a queste mail truffa: sono tentativi di phishing.
Il crimine informatico non dorme mai e anzi le studia tutte pur di far abboccare all’amo della truffa le sue prede. La circostanza è stata peraltro confermata dalla ministra Lamorgese a Ferragosto, che ha dichiarato come fossero aumentate le frodi telematiche, nel corso dell’ultimo anno. Per cui è d’obbligo restare attentissimi a queste mail truffa: sono tentativi di phishing, malgrado il vestito “innocente” con cui sono confezionate. Qui vediamo due tra le ultime versioni di mail-tranelli che tanto stanno “andando di moda”.
Le mail spacciate come inviate dall’Agenzia delle Entrate
Una prima famiglia di mail, a cui prestare tanta attenzione, sono quelle a prima vista firmate “Agenzia delle Entrate”. Le si riconosce dallo ‘speciale’ oggetto che così recita: “L’ufficio delle imposte d’Italia ti avvisa del debito”. A questo punto l’ignaro utente, colto dal senso di sbandamento, è portato a cliccarci sopra e a seguire le indicazioni contenute. Quest’ultime invitano a prendere visione di una certa notifica, che in realtà altro non è che il penultimo atto del loro tentativo di phishing. Infine ci conducono a una schermata in cui vengono richiesti i nostri dati personali. Questo il vero scopo dell’email: rubarci password, credenziali, PIN vari.
Manco a dirlo, l’Agenzia delle Entrate è del tutto estranea ai fatti e tassativamente invita gli utenti a cestinare le mail sospettose. Anche perché mai ci verrà chiesto di comunicare per mail informazioni tanto personali, riconducibili a dati sensibili. Il funzionamento del rapporto Agenzia-utente è il seguente: è il cittadino che ha facoltà di accedere ai suoi dati conservati al server dell’Ente. Gli Enti, più in generale, lasciano all’utente la facoltà di accedere presso l’area riservata sul loro sito internet istituzionale.
Inviti a vaccinarsi contro il Covid
Le due regole operative dei cybercriminali sono quella di apparire credibili, nonché di stare sempre sul pezzo. Ossia cavalcare il presente, la cronaca, le ultime notizie, perché in tal modo è più facile carpire la buona fede degli utenti. Quindi, se oggi il tema dominante è quello del coronavirus, ecco sfornate le mail con oggetto informazioni sul vaccino. Tema che, com’è facile intuire, sta a cuore a tutti noi. In questo caso la strategia dei malintenzionati consiste nell’indurre le vittime a scaricare sul proprio pc (o tablet, smartphone) file con malware incluso. Si può trattare di file con estensione tipo .exe che una volta scaricati si attivano ad attingere le credenziali. Può ad esempio capitare di essere attaccati dal programma trojan “InfoStealer”, una sorta di ‘soldatino informatico’ abile a razziare i nostri dati. Cambiano i vestiti, ma il fine è sempre quello: recuperare codici d’accesso, password, tutto quello che serve (quasi sempre) per rubare soldi.
Attentissimi a queste mail truffa: sono tentativi di phishing
Le raccomandazioni che si possono dare in questi casi sono sempre le stesse. La prima, quella di non dare libero sfogo alla nostra curiosità. Perché spesso è quella insana voglia di “capirne di più”, unita alla convinzione del “tanto io non ci casco”, che trasformano l’utente in vittima. Eppure basta seguire alcune semplici regole per ridurre i rischi. Tra queste citiamo: verificare la fonte; accertarsi se la mail era da noi attesa o meno; prestare attenzione all’estensione dei file allegati. Decisamente meglio sarebbe non aprire proprio gli allegati o i collegamenti contenuti in queste mail, se si hanno sospetti sulla veridicità del contenuto. E in caso di dubbi la regola madre è di cestinarli a monte, senza improvvisarsi detective informatici.
