Come oramai si ripete da diversi anni, l’Agenzia delle Entrate invita a prestare la massima attenzione a false e-mail in circolazione negli ultimi giorni che diffondono virus e software dannosi per il proprio pc o che contengono comunicazioni non attribuibili all’Agenzia stessa.
In particolare, nelle false e-mail, che riportano il logo “Agenzia Entrate”, si fa riferimento a incongruenze nelle liquidazioni periodiche Iva, a nuove disposizioni circa l’efficientamento energetico o a generici problemi di comunicazione con il contribuente. In tutti i casi è presente un allegato in formato .zip, oppure un file Excel con macro (.xlsm), che contengono software dannosi.
L’Agenzia disconosce il contenuto di questi messaggi e raccomanda di cestinarli senza aprire alcun allegato.
False e-mail di comunicazione con malware allegato
I messaggi trasmessi per e-mail, contenenti spesso errori ortografici e parole in altre lingue, segnalano generici problemi di comunicazione e indicano la password per aprire un archivio zip allegato o un file Excel .xlsm contenente un software malevolo.
Per maggiori informazioni è disponibile la sezione “Focus sul phishing – Segnalazioni e approfondimenti”, che viene regolarmente aggiornata con notizie e dettagli sulle ultime truffe via e-mail, in modo da aiutare i cittadini a riconoscerle ed eliminarle immediatamente. Di seguito, alcune tipologie di false comunicazioni attualmente in circolazione. Si tratta di messaggi evidentemente mal confezionati (basti guardare la frase di chiusura, in cui si dice che “la mail è stata procreata automaticamente”) di cui vengono presentati tre esempi.
Il primo è l’ennesima riproposizione delle false comunicazioni dell’Agenzia riguardanti incongruenze nelle “liquidazioni periodiche Iva”. Le mail hanno come mittente “Direzione <ufficioriscossioni[at]agenziaentrate.it>” e come oggetto “ordine di custodia sul registro tributario”. Nel testo si parla di spiegazioni disponibili nel cassetto fiscale o nell’archivio allegato alla mail, al cui interno si trova ovviamente il contenuto malevolo.
Il secondo è, di nuovo, una variante di quella più volte segnalata dall’agenzia (l’ultima volta lo scorso 18 febbraio). Stavolta il mittente è “Ufficio accertamenti <segreteria[at]ufficioagenzia.com>” e l’oggetto “Commissione parlamentare di osservanza sul registro tributario”.
Anche in questo caso il messaggio ha un allegato con contenuto malevolo (si tratta in particolare ancora del malware Ursnif). Che la mail sia falsa si può desumere immediatamente dal dominio mittente (ufficioagenzia[dot]com), che non corrisponde a quello istituzionale, oltre al fatto che non esiste una “Direzione Nazionale Agenzia delle Entrate”.
L’ultima segnalata veicola il malware denominato emotet tramite mail che sembrano, ancora una volta, inviate dall’Agenzia. Le mail contengono un file Excel .xlsm con macro malevola, allegato direttamente o in un file .zip.
Si tratta di messaggi piuttosto generici, che segnalano un qualche tipo di problema e indicano la password per aprire l’archivio zip allegato. Si nota facilmente la sintassi approssimativa e, a volte, la presenza di frasi in altra lingua (ad esempio spagnolo).
