La nuova truffa che sta circolando online di recente è una falsa e-mail PEC che simula l’Agenzia delle Entrate. L’obiettivo dei truffatori è quello di sempre: rubare dati personali e sensibili per svuotare conti correnti e carte di credito delle vittime o sfruttare la loro e-mail per mettere in atto altre truffe.
Come funziona la falsa e-mail PEC Agenzia delle Entrate?
Come riconoscerla e cosa fare per difendersi dal rischio furto online?
La finta e-mail PEC dei truffatori: non è l’Agenzia delle Entrate
Da qualche settimana, si sono moltiplicate le segnalazioni di una nuova truffa via e-mail PEC che farebbe credere a chi la riceve che si tratti di una comunicazione dell’Agenzia delle Entrate. Nell’oggetto, difatti, compare la parola ‘comunicazione’.
L’e-mail invita a cliccare sull’immancabile link che richiede alla vittima di inserire i propri dati personali e la firma digitale allo scopo di leggere il contenuto della comunicazione.
La PEC della falsa Agenzia delle Entrate contiene due allegati: un file PDF il cui nome riporta solo numeri ed un file di testo denominato “infoProtocollo.txt”. Si tratta di due virus che, una volta aperti o scaricati, infettano il PC rubando i dati personali della vittima.
E’ l’ennesimo tentativo di phishing che sfrutta la PEC per far credere che si tratti di un messaggio autorevole e importante.
Come riconoscere la falsa e-mail PEC e come difendersi
La falsa e-mail PEC dell’Agenzia delle Entrate si può riconoscere da due dettagli:
- L’indirizzo e-mail fasullo è liquidazione5.noreply@pec.agenziaentrate.it. Rispetto a quello originale dell’Agenzia delle Entrate, mancano le lettere ‘gt’ (dc.gt.liquidazione5.noreply@pec.agenziaentrate.it). La numerazione, dopo la parola liquidazione, può variare;
- Il disclaimer della privacy non è aggiornato: riporta ancora il riferimento “ai sensi del D.Lgs. n. 196/2003” anziché quello corretto (Reg. 679/16).
Quando arrivano e-mail come questa, la cosa migliore da fare è non lasciarsi prendere dal panico o dalla fretta di voler leggere subito gli allegati o cliccare sul link.
I truffatori giocano sul fatto che l’Agenzia delle Entrate è temutissima e che, quindi, chi riceve una e-mail PEC sarà spinto a scoprire subito il contenuto della ‘comunicazione’.
Verifica i dettagli dell’indirizzo, non cadere nella trappola se vuoi evitare di essere derubato.
