La truffa del direttore: cos’è e come funziona
Una nuova truffa che si insidia in una semplice mail. Il tentativo di phishing, dal nome piuttosto esplicativo, “la truffa del direttore“, è costituito da una mail che riporta falsamente il logo dell’Agenzia delle Entrate. Nel testo si invitano gli utenti a seguire le istruzioni e cliccare su un file allegato per scoprire se i pagamenti sono in regola o meno. Ma vediamo meglio che cos’è e coma funziona la truffa del direttore.
Si tratta di una truffa in piena regola, un nuovo caso del cosiddetto phishing, vale a dire un raggiro via internet, e in particolare tramite mail, con la quale i malintenzionati cercano di ottenere informazioni personali sulla vittima, come dati finanziari o codici di accesso, fingendosi un ente affidabile. A lanciare l’allarme su questa mail che molti utenti hanno ricevuto è stata, tramite un comunicato ufficiale, la stessa Agenzia delle Entrate, che ha invitato i contribuenti a non aprire tali comunicazioni fraudolente.
“Sono in corso nuovi tentativi di phishing a danno degli utenti attraverso email che riportano falsamente il logo dell’Agenzia delle Entrate. In particolare, l’Agenzia invita gli utenti a cestinare immediatamente messaggi di posta elettronica che riportano nell’oggetto la dicitura ‘IL DIRETTORE DELL’AGENZIA’ e che nel testo invitano a prendere visione di documenti Office contenuti in un archivio .zip allegato per verificare la conformità dei propri pagamenti”, si legge nel comunicato pubblicato sul sito dell’Agenzia.
Attenzione ai tentativi di #phishing! Non aprite le false #mail in circolazione che riportano il #logo di #AgenziaEntrate. Vi invitiamo a cestinarle. Leggete il nostro comunicato con i dettagli https://t.co/X3di6wvKbM pic.twitter.com/iYB12FXB7t
— Agenzia Entrate (@Agenzia_Entrate) June 30, 2020
La nota continua raccomandando i contribuenti “di verificare sempre preventivamente i mittenti sconosciuti, senza aprire allegati o seguire collegamenti presenti nelle mail (anche per evitare danni ai propri pc, tablet e smartphone) e in caso di dubbio di cestinare i messaggi”. Inoltre è bene ricordare che queste comunicazioni riservate non vengono mai inviate via posta elettronica, ma sono consultabili nell’area riservata del sito.
La cosiddetta truffa del direttore è solo l’ultima in ordine di tempo. I casi di phishing sono infatti sempre più frequenti, e molte persone continuano a cascarci nonostante le modalità del raggiro siano simili. Secondo un’elaborazione dell’Unione Europea delle Cooperative (Uecoop) su dati Istat, sono circa 500 al giorno, in Italia, le truffe e frodi online ai danni di famiglie ed imprese italiane.
“Per ridurre il rischio occorre seguire – spiega Uecoop – alcune semplici regole: utilizzare software e browser completi ed aggiornati, avere un buon sistema antivirus, dare la preferenza siti ufficiali, non fornire i propri dati a richieste che arrivano da indirizzi sconosciuti o sospetti, studiare il contenuto delle mail e diffidare di quelle che sfoggiano un italiano stentato che potrebbe far pensare messaggi inviati da serve situati all’estero, non cliccare mai su qualsiasi tipo di link se non si è assolutamente certi e sicuri della provenienza della mail, non fornire mai i propri dati a siti sconosciuti e bisogna assolutamente evitare di comunicare codici o password di banche, Poste o carte di credito o bancomat“.
Leggi anche: 1. Attenti alle mail. Torna lo spam estorsivo: ecco le regole per non cadere nella truffa / 2.“Ho video di te che ti masturbi coi porno, paga o ti rovino”: la truffa che sta colpendo migliaia di italiani