Tassazione di criptovalute e notifiche amministrative: sono in corso nuove ondate di phishing che mettono a rischio la sicurezza degli utenti.
L’Agenzia delle Entrate sta continuando a mettere in guardia i cittadini. Partiamo proprio dalle criptovalute, più volte oggetto di tentate truffe da parte dei criminali del web. Continuano a circolare, infatti, false comunicazioni e-mail dell’Agenzia delle Entrate relative alla tassazione delle criptovalute.
Le e-mail presentano: l’indirizzo e-mail del mittente appartenente ad un dominio estraneo all’Agenzia (ad esempio @libero.it); come oggetto “Rilevata irregolarità nel suo quadro RW”; riferimenti nel testo a presunti errori e/o omissioni nella dichiarazione dei redditi e alle sanzioni amministrative per omessa dichiarazione; presenza di un allegato malevolo in formato zip e di una password per l’apertura dello stesso; presenza in calce dei riferimenti dell’Ente “Agenzia delle entrate – Riscossione”.
Un vero e proprio “schema malevolo” cui potrebbero rientrare anche false comunicazioni telefoniche provenienti sia da numeri italiani che esteri (ad esempio con prefisso +44) e l’invio alla vittima di documenti manipolati ad arte e false cartelle esattoriali.
“Raccomandiamo ai cittadini di prestare la massima attenzione – hanno fatto sapere dall’Agenzia – e, qualora ricevessero e-mail, di non cliccare sui link in esse presenti. Non scaricare, aprire e compilare eventuali allegati, di non fornire credenziali d’accesso, dati personali e le coordinate bancarie in occasione di eventuali telefonate legate a questo tipo di fenomeni e di non ricontattare assolutamente il mittente di eventuali comunicazioni”.
Ancor più pressante poi sarebbe la nuova ondata di false notifiche amministrative dopo l’allarme scattato a marzo scorso. Lo scopo in questo caso sarebbe quello di carpire alle vittime le credenziali d’accesso del portale istituzionale. Nell’oggetto si legge di un “Avviso Raccomandata” e riferimenti nel corpo del messaggio ad “Agenzia delle Entrate-Riscossione” e “Agenzia delle entrate – ufficio territoriale” come ente incaricato.
Preoccupante la presenza di un link per consultare la notifica amministrativa. Che conduce in realtà ad una pagina web contraffatta con il logo dell’Agenzia delle entrate ed una finta schermata di login, progettata per sottrarre alle vittime le credenziali d’accesso al portale istituzionale. Qualora la vittima dovesse inserire le proprie credenziali e cliccare sul pulsante “Accedi” le verrebbe mostrato un documento manipolato ad arte a firma Agenzia entrate – Riscossione.
L’Agenzia delle Entrate: attenzione agli schemi malevoli
“L’Agenzia delle Entrate – si legge in una nota – disconosce questa tipologia di comunicazioni, rispetto alle quali si dichiara totalmente estranea. In caso di dubbi sulla veridicità di una comunicazione ricevuta dall’Agenzia, è sempre preferibile verificare consultando il portale istituzionale www.agenziaentrate.gov.it o direttamente all’Ufficio territorialmente competente”.
Proprio ieri, inoltre, è stata approvata la legge sul rafforzamento della Cybersicurezza nazionale. L’obiettivo è migliorare la protezione e la risposta alle emergenze cibernetiche. Una delle principali novità riguarda le misure da adottare in caso di incidenti informatici. Le pubbliche amministrazioni saranno obbligate a segnalare tempestivamente incidenti significativi che coinvolgono reti e sistemi informativi, con un termine massimo di 24 ore.