Altro che rimborso! Magari si attendeva proprio una comunicazione dall’amministrazione finanziaria. Perché di questi periodi tutte le partite IVA hanno sicuramente inviato i propri dati all’Agenzia delle Entrate. Sia per chiedere il giusto ristoro sia per le comunicazioni di rito, come le liquidazioni periodiche IVA. E così approfittando del momento, ancora una volta si è difronte a tentativi di phishing. Infatti attenzione ad aprire la mail dell’Agenzia delle Entrate ci si può trovare con il conto svuotato.
La mail è solo un esempio che consentirà in pochi minuti di lettura cosa potrebbe succedere scaricando l’allegato. Il riferimento in questione è sempre quello del famoso phishing, ovvero il tentativo di truffa finalizzato a catturare informazioni segrete. Ma la novità forte sta nella tipologia di software nascosto che si avvia all’apertura di detto file. Si tratta di Trojan bancari che ben si nascondono tra i file già esistenti, ma che al momento giusto agiscono.
Ma come è possibile che si arrivi al conto corrente?
Indice dei contenuti
In un altro articolo è stato illustrato il comportamento da adottare per proteggersi dalle truffe con phishing. Nella disamina odierna si esimano i cosiddetti trojan. Innanzitutto esistono diverse tipologie di trojan, tra cui quelli che si adattano al sistema operativo dello smartphone. In particolare, nessuno si senta fuori pericolo basandosi sul pensiero comune di non custodire informazioni sul telefono. Infatti il campo di azione del Trojan è quello di catturare le informazioni quando si paga su App come Amazon, Ebay ecc.
Ma, ancor di più, c’è una categoria di phishing più pericolosa e fortemente innovativa. Infatti, una volta scaricato sul pc non attiva processi ma interviene nel simulare tutti eventi umani. Insomma, una volta scaricato è dormiente fino a quando non riconosce che l’utente sta colloquiando con un indirizzo web di Home banking noto. Poi, se e quando l’utente avvia un bonifico verso un altro conto, il trojan è in grado di sostituire i codici identificativi simulando la tastiera. Ovvero il bonifico partirà verso un altro Iban come se le coordinate fossero state digitate direttamente dall’utente.
Attenzione ad aprire la mail dell’Agenzia delle Entrate ci si può trovare anche con il conto svuotato
Pertanto l’Agenzia delle Entrate con un comunicato del 9 aprile disconosce una mail in apparenza inviata dall’amministrazione finanziaria. In particolare, viene comunicata una “fantomatica” incoerenza nella liquidazione IVA, invitando il contribuente ad aprire l’allegato.
Per quanto sopra detto, aprire l’allegato espone il malcapitato a sicuri mal di pancia. Il minimo che può succedere è che tutti i dati della rubrica vengano diffusi. Purtroppo, però, sempre più spesso email con contenuti diversi da pagamenti o da settori finanziari contengono Troyan svuota conto.
La mail chiaramente è una truffa oltre per il testo non conforme, per la presenza di allegato in formato Zip. Inoltre, l’Agenzia delle Entrate come evidenzia nella sezione dedicata, non invia comunicazioni contenenti dati personali dei contribuenti. Occhio quindi, se siamo incerti sulla provenienza, cestinare subito. Altrimenti, ad aprire la mail dell’Agenzia delle Entrate ci si trova con il conto svuotato.
