Si tratta di trappole dal web rivolte ad alcune banche con l’invio di falsi atti di pignoramento verso i propri clienti, attraverso comunicazioni di PEC,con carattere, quindi, di ufficialità. L’indirizzo di Posta Elettronica Certificata, dal quale vengono inviati questi messaggi ingannevoli sui pignoramenti è molto simile a quello istituzionale degli Enti in questione, e nei documenti allegati è persino presente il logo dell’Ente per rendere la truffa ancora più credibile.
Può sembrare un messaggio verosimile, quello inviato dagli "ingegneri informatici del male", ma è in grado di distribuire un malware (un programma che arreca danni al computer) in quanto finge di arrivare da alcuni domini istituzionali altisonanti quali quelli dell'Agenzia delle Entrate ed dell'Inail e che, all'apparenza, possono sembrare reali.
Di seguito alcuni esempi: agenziaentrateinformazioni[.]icu e agenziaentrate[.]icu.
Si tratta di indirizzi falsi volti ad attirare e confondere gli ignari utenti attraverso delle e-mail ingannevoli per carpire dati sensibili e informazioni importanti quali password e credenziali di accesso a conti correnti.
Come funziona il malware e come lo si può smascherare
Il pericolo è dato essenzialmente dal messaggio che veicola Il file malware semplicemente aprendo l'allegato. Il messaggio in questione, scritto anche in italiano corretto e per nulla sgrammaticato, trasmette la fiducia del lettore che, ignaro della macro pericola inserita nel file Word in allegato, lo apre senza sapere cosa accadrà in seguito.
La funzione automatica che si attiva al momento dell'apertura dell'allegato, è capace di criptare Il contenuto del disco rigido e richiedere Il pagamento in cripto valuta (i Bitcoin) per la fornitura della chiave che de cifra il file.
L'AdE si dichiara estranea ai fatti
È imperativo non mettere mai in esecuzione le macro presenti all'interno dei file provenienti dal web e verificare che ogni messaggio di posta elettronica provenga realmente dal mittente indicato.
Bisogna, però, fare molta attenzione a non solo al mittente, ma anche al proprio indirizzo poiché potrebbe essere stato a sua volta infettato da un virus a totale insaputa del proprietario.
Nel caso degli indirizzi PEC (Posta Elettronica Certificata) per l'invio di documenti importanti, è bene sapere che essi hanno delle specifiche caratteristiche che li rendono diversi da quelli di posta elettronica tradizionale ed evitano all'utente di fare confusione.
Nel caso della PEC dell'Agenzia delle Entrate, l'indirizzo è cosi composto: il mittente è indicato nella forma sdiNN@pec.fatturapa[.]it dove NN è un numero progressivo a due cifre, il messaggio contiene obbligatoriamente due allegati redatti secondo quanto disposto dalle specifiche tecniche sulla Fatturazione Elettronica.
L’Agenzia delle Entrate si dichiara estranea a tali condotte criminose ed invita i cittadini a fare attenzione a questi messaggi di dubbia provenienza e suggerisce, inoltre, di cestinare subito questi messaggi e modificare quanto prima l’indirizzo di recapito per le comunicazioni successive attraverso il Sistema di Interscambio ed eventualmente contattare la Polizia Postale.
