Nuova truffa di phishing che impersona l’Agenzia delle Entrate
Kaspersky ha rilevato una nuova campagna di phishing che, tramite e-mail fraudolente, impersona l’identità dell’Agenzia delle Entrate, invitando gli utenti a presentare una dichiarazione o effettuare un pagamento in sospeso dell’imposta sul reddito.
Le e-mail di solito hanno il titolo «Blocco giudiziario – conto bancario sospeso» o «Promemoria di pagamento» e contengono diversi tipi di link che consentono all’utente di fare clic e scaricare malware sul proprio dispositivo. Per fare ciò, i criminali informatici utilizzano argomenti diversi: viene allegata una ricevuta fiscale o una fattura con l’importo da pagare. L’indirizzo del mittente riporta il dominio governativo » gob.es «, facilmente falsificabile.
Secondo Dani Creus, Senior Security Analyst per il team di ricerca e analisi di Kaspersky (GReAT), “Il phishing è e continuerà ad essere uno dei principali vettori di infezione iniziale. Il numero di attacchi è in costante crescita. Invitiamo tutti gli utenti a prestare la massima attenzione e ad essere cauti nel rilevare queste e-mail di origine sospetta. Cadere nella trappola di questo tipo di truffa apre le porte a varie operazioni malevole, dal furto di denaro alla messa a rischio delle reti aziendali, se fatte dalla mail aziendale”
Per evitare di essere vittime di phishing, è importante prendere in considerazione una serie di misure preventive:
- Applicare cautela, anche nei messaggi degli organi ufficiali. Non è così difficile creare una lettera falsa che sembri reale.
- Presta attenzione al testo del messaggio. Le aziende o gli organismi ufficiali riconosciuti non inviano e-mail con un formato, grammatica o errori di ortografia errati.
- Non aprire allegati o fare clic sui collegamenti nelle e-mail dei servizi di consegna, soprattutto se il mittente insiste. È preferibile andare sul sito ufficiale e accedere da lì.
- Utilizza una soluzione di sicurezza affidabile come Kaspersky Security Cloud, che identifica gli allegati dannosi e blocca i siti Web per il phishing.