Truffa delle e-mail: i ladri vestono i panni dell’Agenzia delle Entrate

Le truffe non hanno un termine, al contrario, sono in continua evoluzione e risultano sempre più invadenti. Dopo le frodi scovate nel web, quelle giunte alla vittima tramite chiamata, i servizi VAS, e i messaggi che risultano a primo impatto innocui, è emersa una nuova truffa: la truffa delle e-mail. Stavolta però ha dell’incredibile e, cadere nel tranello è più semplice di quanto si pensi.

 

Truffa delle e-mail: la frode colpisce proprio tutti

Correva il mese di giugno quando si presentò per la prima volta la frode di cui andremo a parlare. Questa, meglio considerata come campagna malspam indirizzata ad aziende e privati in Italia, sta diffondendo il malware bancario Ursnif/Gozi. Trattasi di una frode che sfrutta un nome piuttosto riconosciuto. Sembrerebbe che i malfattori si nascondano nelle vesti del direttore dell’Agenzia delle Entrate riuscendo così a raggiungere il loro obbiettivo. Nel dettaglio, il nuovo attacco degli hacker sfrutta finte comunicazioni dell’Ente su “alcune incoerenze” giunte “dall’esame dei dati e dei saldi relativi alla Divulgazione delle eliminazioni periodiche Iva”.

Per rendere il tutto più credibile, il malfattore intesta i messaggi ad uno dei seguenti profili :

  • Il Direttore dell’Agenzia delle Entrate
  • Gli organi dell’Agenzia delle Entrate
  • Posta elettronica agenzia
  • Informazione agenzia delle entrate

Nel corpo del messaggio, invece, si fa riferimento diretto al “Cassetto fiscale” del contribuente. Va precisato che, il trucco del truffatore sta nel convincere la vittima a dirigersi nella casella dell’archivio allegato all’e-mail. In questo modo la preda aprirà il link dando il via alla frode, (che prende di mira esclusivamente le utenze italiane) e permettendo ai ladri della rete di svuotarvi il conto corrente.