False Pec infette dell’Agenzia delle EntrateNegli ultimi giorni sono state segnalate false pec dell’Agenzia delle Entrate. I destinatari sono sia privati che professionisti e gli indirizzi Pec risultano in effetti validi, ma non sono legati in alcun modo all’Agenzia.
I messaggi hanno un oggetto che assomiglia a un numero di protocollo utilizzato per le classiche comunicazioni dell’Agenzia (COMUNICAZIONE XXXXXXXXXX [ENTRATE|AGEDCXXX|REGISTRO) e includono in allegato un file in formato zip che contiene a sua volta un documento pdf non valido e un file vbs. Quest’ultimo, se lanciato, scarica sul computer un software dannoso per ottenere il controllo del computer.
All’ignaro utente arriva una email con mittente “Agenzia Entrate” o “AGENZIA ENTRATE GOV” e oggetto “Acconti” o “F24 Acconti”, all’interno un collegamento che sembrerebbe fare riferimento ad un acconto F24 per il 2018. Il cittadino, spaventato da chissà quale comunicazione, potrebbe aprire il link ma le conseguenze sono dannose. Nel collegamento che si trova all’interno dell’email c’è appunto un virus che quasi sicuramente infetterà il PC, un malware per sottrarre dati. L’Agenzia delle Entrate ha quindi comunicato a tutti i cittadini di fare molta attenzione alla posta elettronica di questi giorni e di diffidare di tutte le email che arrivano da indirizzi collegati all’Agenzia. Oltre ad eliminare subito la posta è fondamentale non aprire il link e no scaricare nessun allegato. Ovviamente vale la regola di non condividere l’email.
Il principale pericolo, di fatto, è il file vbs contenuto nella mail. Questo, se aperto, scarica sul computer una sorta di virus, installando sul pc un software dannoso che prende il controllo del sistema (arrivando ad avere l’accesso a dati e credenziali che, se in mano a dei criminali informatici, potrebbero arrecare non pochi danni alle vittime di questi raggiri).
Le email in questione sono state segnalate all’Agenzia delle Entrate che, come si legge nel comunicato ufficiale, si è detta “assolutamente estranea a tali comunicazioni“. L’Ente, inoltre, ha raccomandato a tutti i cittadini di stare particolarmente attenti e di segnalare, in caso di potenziale pericolo, le possibili truffe alle autorità competenti.
Il modo migliore per evitare di trovarsi nei guai, comunque, rimane quello di non aprire direttamente le mail sospette, cestinarle ed evitare – ovviamente – di scaricare qualsiasi tipo di file, documenti o allegati contenuti al loro interno.