Ricominciano, purtroppo, le campagne phishing tramite P.E.C. che sembrano provenire dall’Agenzia delle Entrate e con le quali i criminali informatici tentano di ingannare i cittadini, inducendoli ad aprire file malevoli che possono danneggiare il computer o sottrarre informazioni personali.
Come riconoscerle?
L’indirizzo PEC da cui risulta trasmessa la comunicazione è analogo al seguente: dc.liquidazione5.noreply@pec.agenziaentrate.it
L’Agenzia delle Entrate si è avvalsa di indirizzi PEC simili a quello in questione, quali: dc.gt.liquidazione1.noreply@pec.agenziaentrate.it o dc.gt.liquidazione2.noreply@pec.agenziaentrate.it per le comunicazioni di irregolarità nel lontano 2016. Come si può notare la PEC “fasulla” non contiene le lettere “gt”.
Il testo della P.E.C. ingannevole è il seguente:
In merito alla comunicazione allegata alla presente email Le facciamo presente che: La comunicazione è stata generata in modalità automatica; Le chiediamo pertanto di non rispondere all’indirizzo dal quale è stata spedita. La verifica della firma elettronica digitale apposta nonché la successiva estrazione degli oggetti firmati, può essere effettuata grazie ad applicazioni messe gratuitamente a disposizione online: per dettagli si consulti il sito dell’Agenzia per l’Italia Digitale: www.agid.gov.it. alla pagina www.agid.gov.it/agenda-digitale/infrastrutture-architetture/firme-elettroniche/software-verifica. Questa comunicazione è indirizzata alla casella di Posta Elettronica Certificata riconducibile alla società iscritta nel registro delle imprese. Se la casella non corrisponde all’effettivo destinatario del messaggio, La preghiamo di segnalarlo all’ufficio del registro delle imprese. Per qualsiasi chiarimento ed informazione circa il contenuto della comunicazione è possibile ricorrere ai canali di contatto con l’Agenzia indicati all’interno della comunicazione di irregolarità.
Altro indizio è il disclaimer privacy che non è aggiornato al Regolamento Europeo per la protezione dei dati personali (Reg. 679/16), ma riporta la sola dicitura del Codice Privacy:
“Ai sensi del D.Lgs. n. 196/2003 le informazioni contenute in questo messaggio di posta elettronica sono riservate e confidenziali e ne e’ vietata la diffusione in qualunque modo eseguita. Qualora Lei non fosse la persona a cui il presente messaggio e’ destinato, La invitiamo gentilmente ad eliminarlo dopo averne dato tempestiva comunicazione al mittente e a non utilizzare in alcun caso il suo contenuto. Qualsivoglia utilizzo non autorizzato di questo messaggio e dei suoi eventuali allegati espone il responsabile alle relative conseguenze civili e penali“.
La PEC contiene 2 allegati, uno in formato PDF recante un numero, l’altro riporta la dicitura infoProtocollo.txt.
Si tratta di allegati contenenti virus e che, pertanto, non vanno assolutamente aperti.
Cosa fare?
Cestinare la PEC e in caso di dubbio, contattare il call center dedicato dell’Agenzia delle Entrate al numero 800.909696 per chiedere conferma dell’effettivo invio da parte dell’Agenzia della PEC ricevuta.
