Attenzione alle false email con logo Agenzia delle entrate-Riscossione: la richiesta di documenti esattoriali è solo l’ennesima truffa.

Nuovo avviso di tentativo di frode: l’Agenzia delle entrate-Riscossione (AdER) segnala false email che invitano i contribuenti a controllare l’arrivo di una “raccomandata digitale”.

Il messaggio di posta elettronica riporta come oggetto: “Agenzia delle entrate-Riscossione”. Ma è solo un tentativo di phishing volto al furto di dati personali o credenziali bancarie.

L’email fraudolenta invita infatti a cliccare su un link per accedere a tale documento oppure ad inserire propri codici personali per farlo.

=> Digital Business: come difendersi dal Phishing

I cybercriminali citano documenti da visionare o da estrarre cliccando su: “Accedi documento”. Una volta aperto il link si visualizza il logo istituzionale dell’Agenzia delle Entrate – Riscossione, rendendo la truffa molto ben credibile.

=> Fattura elettronica: occhio alla truffa via PEC

In realtà è tutto falso. L’agente della riscossione si conferma estraneo all’invio delle missive elettroniche e invita ad eliminarle immediatamente dal computer senza cliccarvi.

 

Agenzia delle Entrate segnala attacco phishing verso contribuenti soggetti a fattura elettronica: PEC fraudolenta falsamente inviata dal Sistema di interscambio (SdI).

Ancora un’allerta dall’Agenzia delle Entrate , che segnala un nuovo tentativo di frode online in atto. Mettendo in allerta i contribuenti interessati (strutture pubbliche, private e iscritti agli ordini professionali), il Fisco rende noto che è in corso un tentativo di phishing via PEC, con oggetto: Invio File <XXXXXXXXXX>.

Le false PEC riguarda un’ipotetica raccolta di informazioni n materia di fatturazione elettronica.

Le vere PEC inviate da SdI devono avere invece le seguenti caratteristiche:

  • mittente del tipo sdiNN@pec.fatturapa.it (NN è un progressivo numerico a due cifre);
  • messaggio con allegati conformi alle specifiche tecniche sulla fatturazione elettronica.

 

—- 

Breve e pratica guida al phishing: cosa è, come riconoscerlo e come agire dopo un attacco volto a rubare le proprie informazioni sensibili.

La digital transformation è ormai una realtà che va via via consolidandosi sempre più, ma per chi si approccia per la prima volta alle tecnologie le insidie possono essere numerose. Tra le minacce alla sicurezza informatica più subdole c’è il cosiddetto phishing, un tipo di truffa veicolata tramite Internet piuttosto diffusa, in cui si cerca di ingannare la vittima al fine di recuperare informazioni sensibili come username, password o dati bancari.

Il fenomeno del phishing è una minaccia attuale e frequente: l’Italia, secondo una recente ricerca di Kaspersky Lab, è il quarto target mondiale di attacchi con il 5,76% di segnalazioni. Inoltre, secondo il report 2019 di Clusit, l’associazione italiana per la sicurezza informatica, il phishing online non si è mai evoluto così velocemente come nell’ultimo anno, tanto che nell’arco del biennio 2017-2018 il numero di attacchi gravi è cresciuto in Italia del +37,7%.

Adottando le giuste contromisure, la percentuale di attacchi intercettati, bloccati e non andati a buon fine può arrivare a superare l’80%. Sul restante 20% è necessaria una consapevole collaborazione fra i fornitori di servizi e i clienti. Ecco perché Nicola Tacconi, CISO di Aruba S.p.A., ha realizzato un’utile guida in cui spiega come difendersi dal phishing e a non cadere vittime degli attacchi, nonché su come agire nel caso si cada nel tranello, per limitare i danni.

(fonte pmi.it)