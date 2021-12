Quando si legge tra le email PEC il nome Agenzia delle Entrate il cuore comincia ad aumentare i suoi battiti. È inevitabile, perché spesso non sono contenute buone notizie e i cybercriminali lo sanno bene. Ecco perché hanno escogitato una truffa davvero singolare che sta mietendo moltissime vittime e che, proprio in questi giorni, si sta intensificando.

Si tratta di una email che arriva tramite indirizzo PEC firmata proprio Agenzia delle Entrate. Questo non è altro che un attacco phishing che fa leva su ciò che spaventa di più i contribuenti. Scopriamo allora di cosa si tratta e alcuni elementi fondamentali per riconoscere questa truffa e non cadere vittima dei criminali.

Allarme phishing: l'email firmata Agenzia delle Entrate

È scattato l'allarme phishing per moltissimi contribuenti che sono soliti ricevere comunicazione tramite email PEC dall'Agenzia delle Entrate. Infatti, alcuni cybercriminali stanno sfruttando il nome dell'Ente di Riscossione per spaventare più utenti possibili e spingerli a scaricare degli allegati malevoli contenuti in una email realizzata per mettere a segno la loro truffa.

In pratica si tratta di un file PDF il cui nome è una serie di numeri e un file di testo rinominato “infoProtocollo.txt”. Sembra superfluo, ma è necessario dire che aprendo i due file vengono liberati malware pericolosi capaci di carpire tutte le informazioni personali. Infatti, per accedere al file viene richiesta la firma digitale del povero malcapitato. L'obiettivo è poi quello di poter accedere al conto corrente online della vittima per rubare più denaro possibile.

Come riconoscere questa email truffa

Riconoscere questa email truffa è abbastanza facile. Basta verificare l'indirizzo dal quale è stata inviata che, se si tratta di un falso, risulta differente da quello solitamente utilizzato dall'Agenzia delle Entrate. Infatti, l'indirizzo ufficiale solitamente è “dc.gt.liquidazione1.noreply@pec.agenziaentrate.it” oppure “dc.gt.liquidazione2.noreply@pec.agenziaentrate.it”. Invece, quello truffaldino si riconosce dalla mancanza di due lettere, “gt”: “dc.liquidazione5.noreply@pec.agenziaentrate.it”.

È quindi importantissimo non aprire mai file allegati alle email senza prima aver verificato che l'indirizzo del mittente sia quello ufficiale. Nel dubbio si possono consultare le pagine dedicate alla sicurezza sul sito ufficiale dell'Agenzia delle Entrate. Gli attacchi phishing si stanno intensificando, ecco perché è indispensabile alzare il livello di guardia mantenendo alto quello della sicurezza.