Agenzia delle Entrate: la truffa viaggia anche nella PEC
Non aprire mai link e allegati sospetti
Diciamocelo pure, ogni volta che ci arriva una PEC sappiamo che potrebbe essere una rogna. Spesso infatti, nella posta certificata ci arrivano le comunicazioni dell’Agenzia delle Entrate che ci ricorda che dobbiamo pagare le imposte… e che imposte!
Oggi però la PEC che mi è arrivata aveva qualcosa di sospetto e prontamente, l’ho aperta con le dovute cautele. Innanzitutto è una email arrivata dal nulla e senza alcun prevviso, cosa che va un po’ in contrasto con il testo del messaggio. Facendo qualche ricerca nel web ho subito appurato che si trattava di un tentativo di phishing ma prima di esaminarne le conseguenze, vediamo cosa dice questa nuova truffa.
Mittente: dc.liquidazione8.noreply@pec.agenziaentrate.it
Testo:
In merito alla comunicazione allegata alla presente email Le facciamo presente che: La comunicazione è stata generata in modalità automatica; Le chiediamo pertanto di non rispondere all’indirizzo dal quale è stata spedita. La verifica della firma elettronica digitale apposta nonché la successiva estrazione degli oggetti firmati, può essere effettuata grazie ad applicazioni messe gratuitamente a disposizione online: per dettagli si consulti il sito dell’Agenzia per l’Italia Digitale: www.agid.gov.it. alla pagina www.agid.gov.it/agenda-digitale/infrastrutture-architetture/firme-elettroniche/software-verifica. Questa comunicazione è indirizzata alla casella di Posta Elettronica Certificata riconducibile alla società iscritta nel registro delle imprese. Se la casella non corrisponde all’effettivo destinatario del messaggio, La preghiamo di segnalarlo all’ufficio del registro delle imprese. Per qualsiasi chiarimento ed informazione circa il contenuto della comunicazione è possibile ricorrere ai canali di contatto con l’Agenzia indicati all’interno della comunicazione di irregolarità.
Oggetto: RISERVATA PERSONALE:ID_COMUNICAZIONE:009947392000100 Allegati: 0 “Ai sensi del D.Lgs. n. 196/2003 le informazioni contenute in questo messaggio di posta elettronica sono riservate e confidenziali e ne e’ vietata la diffusione in qualunque modo eseguita. Qualora Lei non fosse la persona a cui il presente messaggio e’ destinato, La invitiamo gentilmente ad eliminarlo dopo averne dato tempestiva comunicazione al mittente e a non utilizzare in alcun caso il suo contenuto. Qualsivoglia utilizzo non autorizzato di questo messaggio e dei suoi eventuali allegati espone il responsabile alle relative conseguenze civili e penali“.
Come proteggersi da queste truffe
Devo ammettere che la PEC è scritta molto bene, ha un senso e non ci sono errori grammaticali. Tuttavia negli allegati sono presenti un file in formato PDF e uno in txt, ovvero un file di testo come quelli che scriviamo sulle app block notes dei nostri PC. Naturalmente, dato che il testo della email comunque non dice nulla di concreto, non ho scaricato gli allegati e mi sono subito messo a cercare l’email del mittente su internet.
È saltato fuori che queste truffe non sono affatto nuove, anzi, sono state avvistate già a dicembre del 2021. All’epoca l’email del mittente erano dc.gt.liquidazione1.noreply@pec.agenziaentrate.it e dc.gt.liquidazione2.noreply@pec.agenziaentrate.it, mentre a me il numero dopo “dc.gt.liquidazione” era l’8 e, guardando bene, ne è arrivata una anche con il numero 10. È probabile dunque che questi criminali informatici abbiano inviato altre email con i numeri restanti, ovvero dal 3 al 7 e anche il 9.
Infine, in caso di dubbi sulla provenienza reale di un documento ricevuto per mail, piuttosto che aprirlo è preferibile contattare il mittente per altra via (un numero di telefono o un indirizzo email ufficiale) e chiedere conferma.
L’Agenzia delle Entrate non invia mai per posta elettronica (o PEC) comunicazioni contenenti dati personali dei contribuenti.
Anche questa volta, i pirati informatici hanno fatto un buco nell’acqua.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Instagram: instagram.com/guru_hi_tech/
- Threads: threads.net/@guru_hi_tech
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.e496a29c3d8dfd2
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Hai mai ricevuto una PEC simile? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.
segnalo che ho ricevuto quella pec e chiamando l’Agenzia delle entrate mi è stato detto che la mail è loro e che trattasi di controllo ex art 36 bis.
Ciao Laura, parli della stessa identica PEC?